Jeg forsøgte at lukke iptables på RHEL 7.2 ved hjælp af
chkconfig iptables off
fejl ved læsning af oplysninger om service-iptables: Ingen sådan fil eller katalog
forsøgt /etc/init.d/iptables stop også, fik
-bash: /etc/init.d/iptables: Ingen sådan fil eller katalog
Så googlede jeg det og fik dette: systemctl status firewalld
Hvad er forskellen mellem iptables og firewalld? Og hvordan lukker du iptables?
Hvordan kan jeg give maskinen maksimalt privilegium?
Kommentarer
Svar
Med RHEL 7 / CentOS 7, firewalld blev introduceret til at administrere iptables. IMHO, firewalld er mere velegnet til arbejdsstationer end til servermiljøer.
Det er muligt at gå tilbage til en mere klassisk opsætning af iptables. Stop først og masker firewalld-tjenesten:
systemctl stop firewalld systemctl mask firewalld Installer derefter iptables-services-pakken:
yum install iptables-services Aktivér tjenesten ved starttidspunkt:
systemctl enable iptables Administration af tjenesten
systemctl [stop|start|restart] iptables Gemme dine firewallregler kan gøres som følger:
service iptables save eller
/usr/libexec/iptables/iptables.init save Svar
Firewalld er en ny iptables-frontend, der bruges som standard firewallinterface i RHEL 7.
Brug systemctl til at slå firewalld fra og deaktiver det:
systemctl disable firewalld systemctl stop firewalld Kommentarer
- Jeg har udført denne kommando, da jeg udførte
iptables-save > filewall.rules, jeg kan stadig se fra fil filewall.rules der er mange filwall regler findes i den inklusive ** -A FORWARD -o virbr0 -j REJECT – afvis-med icmp-port-utilgængelig -E FREMTID -i virbr0 -j REJECT – afvis-med icmp-port-utilgængelig **. Det jeg forventer er, at alle begrænsningerne er væk, og giver denne maskine det maksimale privilegium. - I så fald skal du skylle de eksisterende regler ved hjælp af enten -F eller –flush
which iptablessom root og sørg for, at iptables er installeret i din boks.