Yritin sulkea iptables RHEL 7.2: lla käyttämällä

chkconfig iptables off

virhe luettaessa palvelun iptables-tietoja: Ei tällaista tiedostoa tai hakemistoa

yritetty /etc/init.d/iptables stop sai myös

-bash: /etc/init.d/iptables: Ei tällaista tiedostoa tai hakemistoa

Sitten googlein sen ja sain tämän: systemctl status firewalld

Mitä eroa on iptablesissa ja palomuuri? Ja miten iptables suljetaan?

Kuinka voin antaa koneelle maksimaalisen etuoikeuden?

Kommentit

  • yritä suorittaa which iptables pääkäyttäjänä ja varmista, että iptables on asennettu laatikkoon.
  • Ymmärrätkö, että redhat 7 käyttää systemd: tä sysv initin sijaan? chkconfig ja init.d ovat nyt vääriä työkaluja

vastaus

RHEL 7 / CentOS 7, palomuuri otettiin käyttöön iptablesin hallitsemiseksi. IMHO, firewalld soveltuu paremmin työasemille kuin palvelinympäristöihin.

On mahdollista palata perinteisempään iptables-määritykseen. Pysäytä ensin ja peitä palomuuri:

systemctl stop firewalld systemctl mask firewalld 

Asenna sitten iptables-services-paketti:

yum install iptables-services 

Ota palvelu käyttöön käynnistyshetkellä:

systemctl enable iptables 

Palvelun hallinta

systemctl [stop|start|restart] iptables 

Palomuurisäännöt voidaan tallentaa seuraavasti:

service iptables save 

tai

/usr/libexec/iptables/iptables.init save 

vastaus

Firewalld on uusi iptables-käyttöliittymä, jota käytetään RHEL 7: n oletuspalomuuriliitäntänä.
Sammuta palomuuri ja poista se käytöstä:

systemctl disable firewalld systemctl stop firewalld 

kommentit

  • Olen suorittanut tämän komennon, kun suoritin iptables-save > filewall.rules, voin silti nähdä tiedostosta filewall.rules , siinä on paljon tiedostoseinäsääntöjä , mukaan lukien ** -A Eteenpäin -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-tavoittamaton **. Odotan, että kaikki rajoitukset ovat poissa ja antavat tälle koneelle enimmäisoikeuden.
  • Tällöin sinun on huuhdeltava nykyiset säännöt joko -F tai –flush

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *