Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
CentOS 8 - iptables
Seit dem Kernel 2.4 wird über die sogenannte Netfilter-Infrastruktur im Linux-Kernel das manipulieren des Netzwerkverkehrs ermöglicht (Firewall). Die Konfiguration des Netfilters im Kernel 2.4/2.6 wird über des Tool iptables
(/sbin/iptables
) durchgeführt.
Die nachfolgend beschriebene Installation ist die verfügbare 64-bit-Variante von CentOS in der Version 8.0.
ACHTUNG - Die Standardfirewall unter CentOS in der Version 8.0 ist NICHT iptables
!!!
- firewalld - Das Dienstprogramm
firewalld
, konfiguriert eine Firewall auf Servern mit grafischer Benutzeroberfläche und mitfirewall-cmd
auf Servern ohne grafische Benutzeroberfläche. Das Dienstprogramm bzw. das Kommandozeilenprogramm sind einfach zu bedienen und decken die typischen Anwendungsfälle für diese Szenarios ab. - nftables - Die Standardfirewall unter CentOS in der Version 8.0 ist
nftables
. Es kann verwendet werden, um komplexe Firewalls, z. B. für ein ganzes Netzwerk, einzurichten. - iptables - Das Werkzeug
iptables
ist in CentOS in der Version 8.0 veraltet. Stattdessen solltenftables
verwendet werden.
HINWEIS - Die nachfolgende Konfiguration sollte NUR ausgeführt werden, wenn anstelle von firewalld
und nftables
- WIEDER - iptables
zum Einsatz kommen soll !!!
Deaktivieren: firewalld
Damit unter CentOS in der Version 8.0, als Firewall iptables
verwendet werden kann und nicht zwei Firewall-Konfigurationen sich gegenseitig beeinträchtigen, muss die Firewall firewalld
deaktiviert werden, was in nachfolgenden drei Schritten durchgeführt werden kann:
Schritt 1: Dienst stoppen
Nachfolgender Befehl beendet die Ausführung des Dienstes/Daemons firewalld
unter CentOS in der Version 8.0:
# systemctl stop firewalld.service
* Es sollte keine Meldung erscheinen, wenn das Beenden erfolgreich durchgeführt wurde.
Schritt 2: Deativieren
Nachfolgender Befehl deaktiviert den Start des Dienstes/Daemons firewalld.service
druch systemd
beim Start bzw Neustart des Servers:
# systemctl disable firewalld.service Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Schritt 3: Maskieren
Um sicherzustellen, dass firewalld
nicht durch den Zugriff auf die D-Bus Schnittstelle von firewalld
gestartet wird und auch wenn andere Dienste firewalld
benötigen, muss nachfolgender Befehl abschließend ausgeführt werden:
# systemctl mask firewalld.service