CentOS 7에 Iptables 설치 방법
CentOS 7부터 시작FirewallD
iptables를 기본 방화벽 관리 도구로 바꿉니다.FirewallD는 Firewall cmd라는 명령줄 유틸리티를 통해 제어할 수 있는 완전한 방화벽 솔루션입니다.Iptables 명령행 구문에 더 익숙하면 FirewallD를 비활성화하고 고전적인 Iptables 설정으로 돌아갈 수 있습니다.이 강좌는FirewallD 서비스를 비활성화하고 IPtables를 설치하는 방법을 보여 줍니다.
,다음 절차에 따라FirewallD 서비스를 중지하려면 아래 명령을 입력하십시오. FirewallD 서비스를 비활성화하여 시스템이 시작될 때 자동으로 시작합니다. FirewallD 서비스를 차단하여 다른 서비스가 시작되지 않도록 합니다. 소프트웨어를 실행하여 CentOS 저장소에서 설치 패키지를 설치한 후 Iptables 서비스를 시작합니다. Iptables 서비스를 사용하여 시스템 부팅 시 자동 부팅: Iptables 서비스 상태 확인: (4591673)(45918) 현재 iptables 규칙을 확인하려면 다음 명령을 사용합니다. 이 때 IPtables 서비스를 성공적으로 사용하고 방화벽을 구축할 수 있습니다.재부팅 후에도 변경 사항이 계속됩니다.
iptables를 기본 방화벽 관리 도구로 바꿉니다.FirewallD는 Firewall cmd라는 명령줄 유틸리티를 통해 제어할 수 있는 완전한 방화벽 솔루션입니다.Iptables 명령행 구문에 더 익숙하면 FirewallD를 비활성화하고 고전적인 Iptables 설정으로 돌아갈 수 있습니다.이 강좌는FirewallD 서비스를 비활성화하고 IPtables를 설치하는 방법을 보여 줍니다.
선결 조건
본 강좌를 배우기 전에 user with sudo privileges로 로그인하시기 바랍니다.방화벽 비활성화
~ disable the FirewallD on your CentOS 7 system,다음 절차에 따라
sudo systemctl stop firewalldsudo systemctl disable firewalldsudo systemctl mask --now firewalldIptables 설치 및 활성화
다음 절차를 수행하여 CentOS 7에 Iptables를 설치합니다.시스템:iptables-service 패키지: sudo yum install iptables-servicessudo systemctl start iptablessudo systemctl start ip6tables
sudo systemctl enable iptablessudo systemctl enable ip6tables
기본적으로 SSH 포트 22만 열립니다.출력은 다음과 같습니다:sudo systemctl status iptablessudo systemctl status ip6tables
sudo iptables -nvLsudo ip6tables -nvL