Intenté cerrar iptables en RHEL 7.2 usando
chkconfig iptables off
error al leer la información en las iptables del servicio: no existe ese archivo o directorio
probado /etc/init.d/iptables stop también, tengo
-bash: /etc/init.d/iptables: No existe tal archivo o directorio
Luego busqué en Google y obtuve esto: systemctl status firewalld
¿Cuál es la diferencia entre iptables y firewalld? ¿Y cómo cierras iptables?
¿Cómo puedo dar el máximo privilegio a la máquina?
Comentarios
Responder
Con RHEL 7 / CentOS 7, firewalld se introdujo para administrar iptables. En mi humilde opinión, firewalld es más adecuado para estaciones de trabajo que para entornos de servidor.
Es posible volver a una configuración de iptables más clásica. Primero, detenga y enmascare el servicio firewalld:
systemctl stop firewalld systemctl mask firewalld Luego, instale el paquete iptables-services:
yum install iptables-services Habilite el servicio en el momento del arranque:
systemctl enable iptables Administrando el servicio
systemctl [stop|start|restart] iptables Puede guardar las reglas de su firewall de la siguiente manera:
service iptables save o
/usr/libexec/iptables/iptables.init save Respuesta
Firewalld es una nueva interfaz de iptables que se utiliza como interfaz de firewall predeterminada en RHEL 7.
Use systemctl para apagar firewalld y desactivarlo:
systemctl disable firewalld systemctl stop firewalld Comentarios
- He ejecutado este comando, cuando ejecuté el
iptables-save > filewall.rules, todavía puedo ver en el archivo filewall.rules que existen muchas reglas del muro de archivos , incluido ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Lo que espero es que todas las restricciones se hayan ido y otorguen el máximo privilegio a esta máquina. - En ese caso, debe eliminar las reglas existentes usando -F o –flush
which iptablescomo root y asegúrese de que iptables esté instalado en su caja.