방금 새로운 GoDaddy 전용 VPS를 얻었고 이를 보호하려고 합니다. 내가 아는 한, 설치된 펌웨어 없이 Centos 7.7 및 WHM이 함께 제공됩니다. 이전 VPS에서는 configServ security and firewallCentos 6.8 WHM에 사전 설치되어 있지만 활성화되지는 않습니다. 한 번 실행해 보았는데 문제가 발생하여 종료하고 다시는 건드리지 않았습니다.
하지만 이제 펌웨어를 실행해야 합니다. iptables 프런트 엔드를 사용하는 방화벽과 csf가 모두 있습니까? 아니면 완전히 다른가요? 어느 것이 더 사용하기 쉽고 어느 것이 더 나은 GUI 인터페이스를 가지고 있습니까? ....보호 기능은 동일합니까? Firewalld용 GUI가 있습니까? 그렇다면 아무것도 찾을 수 없는 것 같으니 어떻게 액세스합니까? Firewalld와 iptables가 설치된 것 같습니다(iptables는 항상 설치되어 있습니까?).
~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
iptables의 경우 다음을 얻습니다.
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere multiport dports smtp,urd,submission owner GID match mailman
ACCEPT tcp -- anywhere anywhere multiport dports smtp,urd,submission owner GID match mail
ACCEPT tcp -- anywhere localhost multiport dports smtp,urd,submission owner UID match cpanel
ACCEPT tcp -- anywhere anywhere multiport dports smtp,urd,submission owner UID match root
# systemctl status iptables
Unit iptables.service could not be found.
그럼...iptables가 실제로 실행되고 있나요? 아니면... 안 실행되고 있나요? 이 모든 것을 이해하도록 도와주세요.
답변1
Firewalld와 iptables는 서로 다른 두 가지이며 둘 다 기본적으로 동일한 작업을 수행하므로 동일한 목표를 달성할 수 있습니다. 즉, 어떤 패킷이 통과할 수 있는지 확인하고 어떤 패킷을 차단해야 하는지 확인합니다.
개념을 단순화하기 위해 방화벽을 산댐으로, iptables를 다운스트림 장벽으로 생각할 수 있습니다. Firewalld는 서비스로 작동하므로 실행 시 다음이 표시됩니다.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
Active: active (running) since Thu 2020-05-07 00:41:29 CEST; 1 day 17h ago
귀하의 출력에 따르면 귀하의 Firewalld 프로세스가 활성화되어 있지 않으며 귀하의 공급자가 귀하가 직접 구성하기를 원하기 때문에 이를 비활성화했을 수 있습니다. 활성화하려고 할 때 조심하세요! GoDaddy VPS에 어떤 종류의 설정이 있는지는 모르겠지만, 예를 들어 SSH를 사용하여 연결했는데 포트 22가 잠겨 있으면 자신이 잠겨서 더 이상 아무것도 할 수 없습니다!
반면에 iptables는 구성되어 활성화된 것으로 보입니다. iptables는 다양한 방식으로 작동하므로, 그렇지 않기 때문에 iptables 프로세스를 찾는 데 시간을 낭비하지 마십시오!
iptables는 커널 모듈로 작동하며 커널은 출력을 기반으로 전송 및 수신된 패킷을 직접 관리하며 필터링은 이미 활성화되어 있으며 방화벽이 작동 중입니다. 그렇지 않은 경우 다음과 같은 출력이 표시됩니다.
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
귀하의 VPS에는 cPanel이 있는 것 같습니다. 따라서 방화벽 구성을 쉽게 해주는 모듈을 확실히 찾을 수 있을 것입니다. 불행하게도 나는 csf를 사용해 본 적이 없기 때문에 csf에 대해 어떤 조언도 드릴 수 없습니다. 어쨌든 그것은 확실히 유효한 제품입니다(그리고 좋은 방화벽 대체품이기도 합니다). By.