Pokusil jsem se zavřít iptables na RHEL 7.2 pomocí
chkconfig iptables off
chyba při čtení informací o servisních iptables: žádný takový soubor nebo adresář
vyzkoušeno /etc/init.d/iptables stop
taky, mám
-bash: /etc/init.d/iptables: Žádný takový soubor nebo adresář
Pak jsem to vygooglil a dostal toto: systemctl status firewalld
Jaký je rozdíl mezi iptables a firewalld? A jak zavíráte iptables?
Jak mohu stroji udělit maximální oprávnění?
Komentáře
Odpověď
S RHEL 7 / CentOS 7, firewalld . IMHO, firewalld je vhodnější pro pracovní stanice než pro serverová prostředí.
Je možné se vrátit ke klasičtějšímu nastavení iptables. Nejprve zastavte a maskujte službu firewalld:
systemctl stop firewalld systemctl mask firewalld
Poté nainstalujte balíček iptables-services:
yum install iptables-services
Povolit službu při spuštění:
systemctl enable iptables
Správa služby
systemctl [stop|start|restart] iptables
Uložení pravidel brány firewall lze provést následovně:
service iptables save
nebo
/usr/libexec/iptables/iptables.init save
Odpověď
Firewalld je nový frontend iptables používaný jako výchozí rozhraní firewallu v RHEL 7.
Firewalld vypněte pomocí systemctl a deaktivovat:
systemctl disable firewalld systemctl stop firewalld
Komentáře
- Tento příkaz jsem provedl, když jsem provedl
iptables-save > filewall.rules
, ze souboru filewall.rules stále vidím, že v něm existuje spousta pravidel pro filewall včetně ** -A FORWARD -o virbr0 -j ODMÍTNOUT – odmítnout-s portem icmp-nedosažitelný -A VPRED -i virbr0 -j ODMÍTAT – odmítnout-s portem icmp-nedosažitelný **. Očekávám, že všechna omezení jsou pryč a udělují tomuto stroji maximální oprávnění. - V takovém případě musíte vyprázdnit stávající pravidla buď pomocí -F nebo –flush
which iptables
jako root a zkontrolujte, zda je ve vaší schránce nainstalován iptables.