আমি কীভাবে সেন্টোস 7 এ আইপ্যাটিবলগুলি ব্যবহার করতে পারি? [বন্ধ]

আমি সর্বনিম্ন কনফিগারেশন (ওএস + ডিভাইস) সহ সেন্টোস 7 ইনস্টল করেছি। আমি httpdপরিষেবার জন্য ৮০ টি বন্দর খোলার চেষ্টা করছি , তবে আমার আইপেটেবল সার্ভিসে কিছু ভুল ... এতে কী সমস্যা? আমি কি ভুল করছি?

# ifconfig/sbin/service iptables save
bash: ifconfig/sbin/service: No such file or directory


# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables start
Redirecting to /bin/systemctl start  iptables.service
Failed to issue method call: Unit iptables.service failed to load: No such file or directory.

আরএইচইএল 7 / সেন্টস 7 এর সাথে, ফায়ারওয়াল্ড আইপটিবলগুলি পরিচালনা করার জন্য প্রবর্তিত হয়েছিল। আইএমএইচও, ফায়ারওয়াল্ড সার্ভার পরিবেশের চেয়ে ওয়ার্কস্টেশনগুলির জন্য বেশি উপযুক্ত।

আরও ক্লাসিক iptables সেটআপে ফিরে যাওয়া সম্ভব। প্রথমে ফায়ারওয়াল্ড পরিষেবাটি বন্ধ করুন এবং মুখোশ করুন:

systemctl stop firewalld
systemctl mask firewalld

তারপরে, iptables-Services প্যাকেজটি ইনস্টল করুন:

yum install iptables-services

বুট-সময় পরিষেবাটি সক্ষম করুন:

systemctl enable iptables

সেবা পরিচালনা

systemctl [stop|start|restart] iptables

আপনার ফায়ারওয়াল বিধিগুলি সংরক্ষণ করা নীচে হিসাবে করা যেতে পারে:

service iptables save

অথবা

/usr/libexec/iptables/iptables.init save

আরএইচইএল এবং সেন্টোস ইপটিবলগুলির পরিবর্তে ফায়ারওয়াল-সেন্টিমিডি ব্যবহার করে । আপনার এই জাতীয় আদেশ ব্যবহার করা উচিত:

# add ssh port as permanent opened port
firewall-cmd --zone=public --add-port=22/tcp --permanent

তারপরে, আপনি সবকিছু ঠিক আছেন তা নিশ্চিত হওয়ার জন্য আপনি নিয়মগুলি পুনরায় লোড করতে পারেন

firewall-cmd --reload

আপনি lxc বা ডকার পাত্রে ব্যবহার করার পরিকল্পনা করেন তবে স্পষ্টভাবে এই iptable-save ব্যবহারের চেয়ে ভাল। ডকার পরিষেবাগুলি চালু করা কিছু নিয়ম যুক্ত করবে যা iptable-save কমান্ড প্রম্পট করবে। আপনি যদি ফলাফলটি সংরক্ষণ করেন তবে আপনার অনেকগুলি বিধি থাকবে যা সংরক্ষণ করা উচিত নয়। কারণ ডকারের পাত্রে পরবর্তী রিবুটে এগুলি আইপি ঠিকানাগুলি পরিবর্তন করতে পারে।

স্থায়ী বিকল্পযুক্ত ফায়ারওয়াল-সেমিডি তার জন্য ভাল।

বিকল্পগুলি দেখতে "ম্যান ফায়ারওয়াল-সিএমডি" বা অফিসিয়াল ফায়ারওয়াল্ড ডক্স পরীক্ষা করে দেখুন। অঞ্চল চেক করার জন্য অনেকগুলি বিকল্প রয়েছে, কনফিগারেশন, এটি কীভাবে কাজ করে ... ম্যান পৃষ্ঠাটি সত্যিই সম্পূর্ণ।

আমি সেন্টোস 7 সাল থেকে iptables-পরিষেবাটি ব্যবহার না করার দৃ strongly়ভাবে পুনঃসামন্ডণ

আমার সমস্যা ছিল যে রিবুট করার ফলে iptables শুরু হবে না।

এটি এটি স্থির করে:

yum install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl enable ip6tables
systemctl stop firewalld
systemctl start iptables
systemctl start ip6tables

নিম্নলিখিত কমান্ড চেষ্টা করুন iptables-save।

আমি /etc/sysconfig/ip6tables-configফাইল পরিবর্তন করে:

IP6TABLES_SAVE_ON_STOP="no"

প্রতি:

IP6TABLES_SAVE_ON_STOP="yes"

এবং এই:

IP6TABLES_SAVE_ON_RESTART="no"

প্রতি:

IP6TABLES_SAVE_ON_RESTART="yes"

এটি রিবুটের মাধ্যমে iptables কমান্ডগুলি ব্যবহার করে আমি যে পরিবর্তনগুলি করেছি তা সংরক্ষণ করে seemed

Tতিহ্যবাহী ফাইলে আইপিটিবেস কনফিগারেশনটি রাখুন এবং এটি বুটের পরে লোড হবে:

/ Etc / sysconfig / iptables- র

গত মাসে আমি এলএক্সসি ভিএম কনটেইনারটিতে আইপটিবলগুলি কনফিগার করার চেষ্টা করেছি, তবে প্রতিবার পুনরায় বুট করার পরে iptables কনফিগারেশনটি স্বয়ংক্রিয়ভাবে লোড হয়নি।

আমার এটির কাজ করার একমাত্র উপায় ছিল নিম্নলিখিত কমান্ডটি চালানো:

yum -y iptables-Services ইনস্টল করুন; systemctl ফায়ারওয়াল্ড অক্ষম করুন; systemctl মুখোশ ফায়ারওয়াল্ড; পরিষেবা iptables পুনরায় আরম্ভ; পরিষেবা iptables সংরক্ষণ করুন

এবং যোগ করার জন্য, systemctl mask firewalldকমান্ডটি চালানোর পরে আপনার ip6tables এর জন্যও এটি করতে সক্ষম হওয়া উচিত :

    systemctl start ip6tables.service
    systemctl enable ip6tables.service

যদি আপনি এটি করেন এবং আপনি ব্যর্থ 2 বন ব্যবহার করছেন তবে আপনাকে সঠিক ফিল্টার / ক্রিয়া সক্ষম করতে হবে:

নিম্নলিখিত লাইন রাখুন /etc/fail2ban/jail.d/sshd.local

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/secure
maxretry = 5
bantime = 86400

ব্যর্থ 2ban সক্ষম এবং শুরু করুন:

systemctl enable fail2ban
systemctl start fail2ban

তথ্যসূত্র: http://blog.iopsl.com/fail2ban-on-centos-7-to-protect-ssh-part-ii/