如何在CentOS 7上用iptables替换FirewallD-隐藏 SETTINGS

引导攻击和 恶意软件 网站上的信息是每天的订单， 安全解决方案 尽力跟上并面对日常挑战。
除复杂的软件应用程序外，还能够自动识别，分析和阻止 电脑攻击 在Web服务器上，还有一些手动解决方案可用来阻止攻击的IP。

开始 CentOS 7的，默认输入 FirewallD 作为防火墙管理实用程序。
FirewallD是一个完整的防火墙解决方案，可以对其进行配置和运行 命令行 防火墙cmd。但是，并非所有服务器管理员都熟悉FirewallD语法，因此更喜欢它 iptables的 而不是此实用程序。

如何在CentOS 7上用iptables替换FirewallD

首先，我们需要访问 管理员权限 在操作系统上。最好直接使用“根“中终端或通过 SSH的.

1.通过运行命令行停止在CentOS 7上运行FirewallD服务：

sudo systemctl stop firewalld

2.禁用系统重启后自动启动FirewallD：

sudo systemctl disable firewalld

3.我们屏蔽了FirewallD服务，以防止它被另一个进程启动：

sudo systemctl mask --now firewalld

完成此步骤后，在CentOS 7上将FirewallD服务关闭并完全禁用。

在CentOS 7上安装和运行iptables

第一步是在CentOS 7上安装iptables服务。

1.运行命令行进行安装 iptables服务:

sudo yum install iptables-services

2.我们启动用于IPv4和IPv6的iptables服务：

sudo systemctl start iptables
sudo systemctl start ip6tables

3.在启动操作系统时激活iptables服务的自动启动：

sudo systemctl enable iptables
sudo systemctl enable ip6tables

4.我们检查iptables服务是否正常运行：

sudo systemctl status iptables
sudo systemctl status ip6tables

上面的命令应该返回结果：

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago
 Main PID: 13765 (code=exited, status=0/SUCCESS)

Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables...
Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [  OK  ]
Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.

5.我们使用命令行检查iptables中的规则：