FirewallD remplace iptables. De nos jours, il peut être utilisé comme outil de gestion de pare-feu par défaut. C'est une solution de pare-feu capable qui utilise l'utilitaire firewall-cmd pour gérer la configuration du pare-feu. Si vous êtes à l'aise avec la syntaxe de ligne de commande Iptables, vous pouvez activer Iptables. Iptables et firewalld sont mutuellement exclusifs, donc un seul peut être exécuté à la fois.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes Iptables associées.
Dans ce contexte, nous verrons comment installer Iptables sur le système CentOS 7.
Comment désactiver FirewallD ?
Avant d'effectuer cette procédure, assurez-vous que vous êtes connecté en tant qu'utilisateur non root avec des privilèges sudo.
De plus, pour installer et utiliser les services iptables sur le système CentOS, vous devez désactiver le service firewalld. Suivez les commandes ci-dessous pour désactiver complètement firewalld.
je. Tout d'abord, vous devez arrêter le service firewalld en tapant :
$ sudo systemctl stop firewalld
ii. Après cela, désactivez le service FirewallD pour qu'il démarre automatiquement au démarrage du système :
$ sudo systemctl disable firewalld
iii. Vous devez masquer le service FirewallD pour l'empêcher d'être démarré par un autre service :
$ sudo systemctl mask --now firewalld
iv. Vous pouvez vérifier l'état du service FirewallD en tapant :
$ sudo systemctl status firewalld
Par défaut, le port SSH 22 est ouvert. Il affichera la sortie comme ci-dessous :
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Apr 22 17:00:30 centos7 systemd[1]: Starting firewalld - dynamic firewall d…..
Apr 22 17:00:33 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 22 17:06:14 centos7 systemd[1]: Stopping firewalld - dynamic firewall d…..
Apr 22 17:06:15 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Comment installer Iptables sur CentOS ?
je. Pour commencer, exécutez la commande ci-dessous pour installer le package iptables-service à partir des référentiels CentOS :
$ sudo yum install iptables-services
ii. Une fois le processus terminé, vous devez démarrer les services iptables à l'aide de la commande ci-dessous :
$ sudo systemctl start iptables
iii. Pour démarrer automatiquement les services Iptables au démarrage de votre système, exécutez la commande ci-dessous :
$ sudo systemctl enable iptables
iv. Vous pouvez vérifier l'état du service iptables en tapant :
$ sudo systemctl status iptables
v. Pour obtenir la liste des règles iptables par type :
$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
23 1596 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 23 packets, 4120 bytes)
pkts bytes target prot opt in out source destination
Ainsi, vous avez activé et démarré avec succès le service iptables et vous pouvez gérer votre pare-feu.