Centos 7 VPSのファイアウォールとCSF

tag-icon tag-icon linux centos security firewalld
Centos 7 VPSのファイアウォールとCSF

私は新しいGoDaddy専用VPSを手に入れ、それを保護しようとしています。私が知っている限り、インストールされたファームウェアなしでCentos 7.7とWHMが付属しています。以前のVPSではconfigServ security and firewallCentos 6.8 WHMにプレインストールされていますが、アクティブではありません。一度実行してみましたが、問題が発生して終了し、もう一度触れませんでした。

ただし、今すぐファームウェアを実行する必要があります。 iptablesフロントエンドを使用するファイアウォールとcsfの両方がありますか?それとも全く違いますか?どちらがより使いやすく、どちらがより良いGUIインターフェイスを持っていますか? ....保護機能は同じですか? Firewalld用のGUIはありますか?それでは、何も見つからないようですが、どうすればアクセスできますか? Firewalldとiptablesがインストールされているようです(iptablesは常にインストールされていますか?)。

~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

iptablesの場合は、次のようになります。

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             multiport dports smtp,urd,submission owner GID match mailman
ACCEPT     tcp  --  anywhere             anywhere             multiport dports smtp,urd,submission owner GID match mail
ACCEPT     tcp  --  anywhere             localhost            multiport dports smtp,urd,submission owner UID match cpanel
ACCEPT     tcp  --  anywhere             anywhere             multiport dports smtp,urd,submission owner UID match root

# systemctl status iptables
Unit iptables.service could not be found.

それでは...iptablesは実際に実行されていますか?それとも…実行されていませんか?これらすべてを理解するのに役立ちます。

ベストアンサー1

Firewalldとiptablesは2つの異なるものであり、どちらも基本的に同じことを行うため、同じ目標を達成できます。つまり、どのパケットが通過できるかを確認し、どのパケットをブロックする必要があるかを確認します。

概念を簡素化するために、ファイアウォールをサンダムとして、iptablesをダウンストリームバリアとして考えることができます。 Firewalldはサービスとして機能するため、実行時に以下が表示されます。

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
   Active: active (running) since Thu 2020-05-07 00:41:29 CEST; 1 day 17h ago

あなたの出力によると、あなたのFirewalldプロセスがアクティブではなく、あなたのプロバイダが自分で設定したいので、それを無効にした可能性があります。活性化しようとするときは注意してください! GoDaddy VPSにどのような設定があるかはわかりませんが、たとえばSSHを使用して接続していますが、ポート22がロックされている場合、自分がロックされて何もできません!

一方、iptablesは設定され有効になっているようです。 iptablesはさまざまな方法で動作するので、そうではないので、iptablesプロセスを見つけるのに時間を無駄にしないでください!

iptablesはカーネルモジュールとして機能し、カーネルは出力に基づいて送受信されたパケットを直接管理し、フィルタリングはすでに有効になっており、ファイアウォールが動作しています。それ以外の場合は、次の出力が表示されます。

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

あなたのVPSにcPanelがあるようです。したがって、ファイアウォールの設定を簡単にするモジュールを確実に見つけることができます。残念ながら、私はcsfを使ったことがないので、csfについてアドバイスをすることはできません。とにかくそれは確かに有効な製品です(そして良いファイアウォールの代替品でもあります)。 By。

おすすめ記事