บทความนี้เราจะทำการเปลี่ยน Host Firewall จาก firewalld ไปเป็น iptables นะครับ มาเริ่มกันเลย

1. ทำการปิด firewalld Service และตรวจสอบสถานะ Services

2. แล้วทำการ disable firewalld service เพื่อไม่ใช้ start services auto ขึ้นมาตอน boot OS ใหม่

3. เนื่องจากเราจะใช้ iptables services แทน firewalld แล้วก็ไม่ควรจะให้เปิด firewalld แบบ manual ได้เช่นกัน

4. ทำเสร็จแล้วข้างต้นการทำการติดตั้ง iptables บน CentOS7 ได้ครับ

5. ทำการ Enable iptables เพื่อให้ auto start ตอน Boot OS ทั้ง ipables IPv4 และ IPv6

6. จากนั้นก็ทำการ Start iptables ขึ้นมาใช้งานครับ (ถ้าเราไม่ใช้ IPv6 ก็ไม่ต้อง Start ip6tables นะครับ)

ถ้าต้องการ แก้ไข Policy IPv4 บน iptables ก็ไปที่ไฟล์นี้ครับ

ถ้าต้องการ แก้ไข Policy IPv6 บน ip6tables ก็ไปที่ไฟล์นี้ครับ

เมื่อแก้ไขเสร็จก็ทำการ Restart iptables services ครับ เพื่อให้มีการ Active Configuration ที่เราแก้ไขไป

เรียบร้อยแล้วครับ

Facebook Comments
How To Disable firewalld and install iptables on CentOS7
Tagged on: