Intenté cerrar iptables en RHEL 7.2 usando

chkconfig iptables off

error al leer la información en las iptables del servicio: no existe ese archivo o directorio

probado /etc/init.d/iptables stop también, tengo

-bash: /etc/init.d/iptables: No existe tal archivo o directorio

Luego busqué en Google y obtuve esto: systemctl status firewalld

¿Cuál es la diferencia entre iptables y firewalld? ¿Y cómo cierras iptables?

¿Cómo puedo dar el máximo privilegio a la máquina?

Comentarios

  • intente ejecutar which iptables como root y asegúrese de que iptables esté instalado en su caja.
  • ¿Se da cuenta de que redhat 7 está usando systemd en lugar de sysv init? chkconfig e init.d son las herramientas incorrectas ahora

Responder

Con RHEL 7 / CentOS 7, firewalld se introdujo para administrar iptables. En mi humilde opinión, firewalld es más adecuado para estaciones de trabajo que para entornos de servidor.

Es posible volver a una configuración de iptables más clásica. Primero, detenga y enmascare el servicio firewalld:

systemctl stop firewalld systemctl mask firewalld 

Luego, instale el paquete iptables-services:

yum install iptables-services 

Habilite el servicio en el momento del arranque:

systemctl enable iptables 

Administrando el servicio

systemctl [stop|start|restart] iptables 

Puede guardar las reglas de su firewall de la siguiente manera:

service iptables save 

o

/usr/libexec/iptables/iptables.init save 

Respuesta

Firewalld es una nueva interfaz de iptables que se utiliza como interfaz de firewall predeterminada en RHEL 7.
Use systemctl para apagar firewalld y desactivarlo:

systemctl disable firewalld systemctl stop firewalld 

Comentarios

  • He ejecutado este comando, cuando ejecuté el iptables-save > filewall.rules, todavía puedo ver en el archivo filewall.rules que existen muchas reglas del muro de archivos , incluido ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Lo que espero es que todas las restricciones se hayan ido y otorguen el máximo privilegio a esta máquina.
  • En ese caso, debe eliminar las reglas existentes usando -F o –flush

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *