Bagaimana cara menginstal dan menggunakan ptables pada centos/rhel 7
- 3002
- 319
- Miss Angelo Toy
Sistem operasi Linux terbaru seperti Centos/Redhat 7 dan Fedora 21 telah berhenti menggunakan iptables dan mulai sekarang menggunakan firewall daemon firewalld yang dinamis yang menyediakan firewall yang dikelola secara dinamis. Ini mendukung jaringan dan zona untuk menetapkan tingkat kepercayaan ke jaringan, koneksi, dan antarmuka. Firewalld juga menyediakan antarmuka untuk layanan atau aplikasi untuk menambahkan aturan firewall secara langsung. Artikel ini akan membantu Anda menonaktifkan layanan firewalld dan kemudian menginstal dan menggunakan ptables pada sistem Centos dan Red Hat 7. Kunjungi di sini untuk membaca lebih lanjut tentang firewalld.
Nonaktifkan layanan firewalld
Sebelum menginstal dan menggunakan layanan iptables pada sistem CentOS dan Red Hat 7, kita perlu menonaktifkan layanan firewalld. Untuk sepenuhnya menonaktifkan layanan firewalld menggunakan perintah berikut.
sudo systemctl stop firewalld sudo systemctl mask firewalld
Sekarang periksa status firewalld
Sudo Systemctl Status Firewalld
Firewalld.Layanan dimuat: bertopeng (/dev/null) aktif: tidak aktif (mati) sejak Jumat 2015-02-27 11:09:37 EST; 56S yang lalu PID utama: 7411 (kode = keluar, status = 0/sukses) 27 Feb 11:02:18 SVR10 Systemd [1]: Memulai Firewalld - Dynamic Firewall Daemon. 27 Februari 11:09:36 SVR10 Systemd [1]: Menghentikan Firewalld - DaMemon Firewall Dinamis… 27 Feb 11:09:37 SVR10 Systemd [1]: Menghentikan Firewalld - Dynamic Firewall Daemon.
Instal ptables di centos/rhel 7
Sekarang instal Layanan Iptables Menggunakan Yum Package Manager menggunakan perintah berikut.
sudo yum menginstal layanan iptables
Setelah menginstal Layanan Aktifkan Iptables dan mulailah menggunakan perintah di bawah ini.
sudo systemctl mengaktifkan ptables sudo systemctl start ptables
Sekarang periksa status layanan iptables menggunakan perintah di bawah ini.
status sudo status ptable
Untuk mendaftar aturan iptables, gunakan perintah berikut.
sudo ptables -l
Input rantai (penerimaan kebijakan) Target tujuan sumber opt opt menerima semua - di mana saja yang terkait dengan negara bagian, mapan menerima ICMP - di mana saja di mana saja menerima semua - di mana saja menerima TCP - di mana saja menyatakan TCP DPT baru: SSH menolak semua - di mana saja Anywhere Tolak-dengan ICMP-Host-ProHibited Chain Forward (Receal Policy) Target Prot Source Tujuan Tolak Semua-Di Mana Saja Tolak-dengan ICMP-Host-Pro-ProHibited Chain Output (Policy Recree) Target Target Sumber Sumber Tujuan Sumber
- « Cara mengaktifkan kompresi gzip di server web nginx
- Cara mencadangkan dan mengembalikan database PostgreSQL (5 tips) »