Como faço para instalar e usar iptables no CentOS/RHEL 7

Os mais recentes sistemas operacionais Linux como o CentOS/Redhat 7 e o Fedora 21 pararam de usar iptables e começam agora usando o firewalld do Dynamic Firewall, que fornece um firewall gerenciado dinâmico. Ele suporta que a rede e as zonas atribuam um nível de confiança a uma rede, conexões e interfaces. O Firewalld também fornece uma interface para serviços ou aplicativos para adicionar regras de firewall diretamente. Este artigo o ajudará a desativar o serviço Firewalld e depois instalar e usar iptables nos sistemas Centos e Red Hat 7. Visite aqui para ler mais sobre o firewalld.

Desative o serviço firewalld

Antes de instalar e usar serviços iptables nos sistemas CentOS e Red Hat 7, precisamos desativar o serviço de firewalld. Para desativar completamente o serviço de firewalld, use os seguintes comandos.

sudo systemctl stop firewalld sudo systemctl máscara firewalld 

Agora verifique o status do firewalld

SUDO SYSTEMCTL STATUS FIREWALLD 

Firewalld.Serviço Carregado: Mascarado (/dev/null) Ativo: inativo (morto) desde FRI 2015-02-27 11:09:37 EST; 56s atrás PID principal: 7411 (Código = EXITADO, STATUS = 0/SUCCESSO) 27 de fevereiro 11:02:18 SVR10 Systemd [1]: Iniciado Firewalld - Dynamic Firewall Daemon. 27 de fevereiro 11:09:36 SVR10 Systemd [1]: Parando o firewalld - Daemon Dynamic Firewall… 27 de fevereiro 11:09:37 SVR10 Systemd [1]: Firewalld Dynamic Daemon Daemon. 

Instale iptables no CentOS/RHEL 7

Agora instale o serviço iptables usando o Yum Package Manager usando o seguinte comando.

sudo yum install iptables services 

Depois de instalar o serviço Ativar iptables e começar a usar os comandos abaixo.

sudo systemctl Ativar iptables sudo systemctl iptables 

Agora verifique o status do serviço iptables usando o comando abaixo.

SUDO Systemctl Status iptables 

Para listar as regras iptables, use o seguinte comando.

sudo iptables -l 

Entrada da cadeia (Aceitar Política) Destino de fonte de OPT da meta de alvo Aceitar tudo - em qualquer lugar em qualquer lugar relacionado ao estado, Estabelecido Aceitar ICMP - em qualquer lugar em qualquer lugar Aceitar tudo - em qualquer lugar em qualquer lugar aceita tcp - em qualquer lugar em qualquer lugar Estado novo tcp dpt: ssh rejeitar tudo - em qualquer lugar Em qualquer lugar, rejeição com a cadeia proibitada por ICMP-Host (Política aceita) Target Prot Opt Opt Destination Rejeite tudo-em qualquer lugar em qualquer lugar rejeitado com icmp host host em saída de cadeia (política aceita) alvo Opt Opt Destination