Yritin sulkea iptables RHEL 7.2: lla käyttämällä
chkconfig iptables off
virhe luettaessa palvelun iptables-tietoja: Ei tällaista tiedostoa tai hakemistoa
yritetty /etc/init.d/iptables stop
sai myös
-bash: /etc/init.d/iptables: Ei tällaista tiedostoa tai hakemistoa
Sitten googlein sen ja sain tämän: systemctl status firewalld
Mitä eroa on iptablesissa ja palomuuri? Ja miten iptables suljetaan?
Kuinka voin antaa koneelle maksimaalisen etuoikeuden?
Kommentit
vastaus
RHEL 7 / CentOS 7, palomuuri otettiin käyttöön iptablesin hallitsemiseksi. IMHO, firewalld soveltuu paremmin työasemille kuin palvelinympäristöihin.
On mahdollista palata perinteisempään iptables-määritykseen. Pysäytä ensin ja peitä palomuuri:
systemctl stop firewalld systemctl mask firewalld
Asenna sitten iptables-services-paketti:
yum install iptables-services
Ota palvelu käyttöön käynnistyshetkellä:
systemctl enable iptables
Palvelun hallinta
systemctl [stop|start|restart] iptables
Palomuurisäännöt voidaan tallentaa seuraavasti:
service iptables save
tai
/usr/libexec/iptables/iptables.init save
vastaus
Firewalld on uusi iptables-käyttöliittymä, jota käytetään RHEL 7: n oletuspalomuuriliitäntänä.
Sammuta palomuuri ja poista se käytöstä:
systemctl disable firewalld systemctl stop firewalld
kommentit
- Olen suorittanut tämän komennon, kun suoritin
iptables-save > filewall.rules
, voin silti nähdä tiedostosta filewall.rules , siinä on paljon tiedostoseinäsääntöjä , mukaan lukien ** -A Eteenpäin -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-tavoittamaton **. Odotan, että kaikki rajoitukset ovat poissa ja antavat tälle koneelle enimmäisoikeuden. - Tällöin sinun on huuhdeltava nykyiset säännöt joko -F tai –flush
which iptables
pääkäyttäjänä ja varmista, että iptables on asennettu laatikkoon.