|
| 1 | +--- |
| 2 | +title: Увімкнення брандмауера `iptables` |
| 3 | +author: Steven Spencer |
| 4 | +contributors: Ezequiel Bruni |
| 5 | +tested_with: 8.5, 8.6, 9.0 |
| 6 | +tags: |
| 7 | + - безпека |
| 8 | + - iptables |
| 9 | + - застарілий |
| 10 | +--- |
| 11 | + |
| 12 | +# Увімкнення брандмауера iptables |
| 13 | + |
| 14 | +## Передумови |
| 15 | + |
| 16 | +* Палаюче, невгамовне бажання вимкнути стандартну програму _firewalld_ і ввімкнути _iptables_. |
| 17 | + |
| 18 | +!!! warning "Процес застарілий" |
| 19 | + |
| 20 | + Починаючи з Rocky Linux 9.0, «iptables» і всі пов’язані з ним утиліти застаріли. Це означає, що майбутні випуски ОС видалятимуть `iptables`. З цієї причини настійно не рекомендується використовувати цей процес. Якщо ви знайомі з iptables, ми рекомендуємо використовувати [`iptables` Посібник до `firewalld`](firewalld.md). Якщо ви новачок у концепції брандмауера, ми рекомендуємо [`firewalld` для початківців](firewalld-beginners.md). |
| 21 | + |
| 22 | +## Вступ |
| 23 | + |
| 24 | +_firewalld_ тепер є брандмауером за умовчанням у Rocky Linux. _firewalld_ **був** нічим іншим, як динамічним застосуванням _iptables_ за допомогою файлів xml, які завантажували зміни без очищення правил у CentOS 7/RHEL 7. У CentOS 8/RHEL 8/Rocky 8 _firewalld_ тепер є оболонкою для _nftables_. Проте все ще можна встановити та використовувати прямі _iptables_, якщо це ваші переваги. Щоб установити та запустити звичайні _iptables_ без _firewalld_, ви можете зробити це, дотримуючись цього посібника. Цей посібник **не** розповість вам, як писати правила для _iptables_. Передбачається, що якщо ви хочете позбутися _firewalld_, ви вже повинні знати, як писати правила для _iptables_. |
| 25 | + |
| 26 | +## Відключення брандмауера |
| 27 | + |
| 28 | +Ви не можете запустити старі утиліти _iptables_ разом із _firewalld_. Вони просто не сумісні. Найкращий спосіб обійти це — повністю вимкнути _firewalld_ (не потрібно видаляти його, якщо ви цього не хочете) і повторно встановити <em x-id="4" утиліти >iptables</em>. Вимкнути _firewalld_ можна за допомогою цих команд: |
| 29 | + |
| 30 | +Зупинити _firewalld_: |
| 31 | + |
| 32 | +`systemctl stop firewalld` |
| 33 | + |
| 34 | +Вимкніть _firewalld_, щоб він не запускався під час завантаження: |
| 35 | + |
| 36 | +`systemctl disable firewalld` |
| 37 | + |
| 38 | +Замаскуйте службу, щоб її не можна було знайти: |
| 39 | + |
| 40 | +`systemctl mask firewalld` |
| 41 | + |
| 42 | +## Встановлення та ввімкнення служб iptables |
| 43 | + |
| 44 | +Далі нам потрібно встановити старі служби та утиліти _iptables_. Це робиться за допомогою наступного: |
| 45 | + |
| 46 | +`dnf install iptables-services iptables-utils` |
| 47 | + |
| 48 | +Це встановить усе необхідне для запуску звичайного набору правил _iptables_. |
| 49 | + |
| 50 | +Тепер нам потрібно ввімкнути службу _iptables_, щоб переконатися, що вона запускається під час завантаження: |
| 51 | + |
| 52 | +`systemctl enable iptables` |
| 53 | + |
| 54 | +## Висновок |
| 55 | + |
| 56 | +Ви можете повернутися до використання простого _iptables_, якщо ви віддаєте перевагу цьому над _firewalld_. Ви можете повернутися до використання типового _брандмауера_, просто скасувавши ці зміни. |
0 commit comments