Onko palomuuri sama kuin iptables?

Yritin sulkea iptables RHEL 7.2: lla käyttämällä

chkconfig iptables off

virhe luettaessa palvelun iptables-tietoja: Ei tällaista tiedostoa tai hakemistoa

yritetty /etc/init.d/iptables stop sai myös

-bash: /etc/init.d/iptables: Ei tällaista tiedostoa tai hakemistoa

Sitten googlein sen ja sain tämän: systemctl status firewalld

Mitä eroa on iptablesissa ja palomuuri? Ja miten iptables suljetaan?

Kuinka voin antaa koneelle maksimaalisen etuoikeuden?

yritä suorittaa which iptables pääkäyttäjänä ja varmista, että iptables on asennettu laatikkoon.
Ymmärrätkö, että redhat 7 käyttää systemd: tä sysv initin sijaan? chkconfig ja init.d ovat nyt vääriä työkaluja

vastaus

RHEL 7 / CentOS 7, palomuuri otettiin käyttöön iptablesin hallitsemiseksi. IMHO, firewalld soveltuu paremmin työasemille kuin palvelinympäristöihin.

On mahdollista palata perinteisempään iptables-määritykseen. Pysäytä ensin ja peitä palomuuri:

systemctl stop firewalld systemctl mask firewalld

Asenna sitten iptables-services-paketti:

yum install iptables-services

Ota palvelu käyttöön käynnistyshetkellä:

systemctl enable iptables

Palvelun hallinta

systemctl [stop|start|restart] iptables

Palomuurisäännöt voidaan tallentaa seuraavasti:

service iptables save

tai

/usr/libexec/iptables/iptables.init save

Firewalld on uusi iptables-käyttöliittymä, jota käytetään RHEL 7: n oletuspalomuuriliitäntänä.
Sammuta palomuuri ja poista se käytöstä:

systemctl disable firewalld systemctl stop firewalld

Olen suorittanut tämän komennon, kun suoritin iptables-save > filewall.rules, voin silti nähdä tiedostosta filewall.rules , siinä on paljon tiedostoseinäsääntöjä , mukaan lukien ** -A Eteenpäin -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-tavoittamaton **. Odotan, että kaikki rajoitukset ovat poissa ja antavat tälle koneelle enimmäisoikeuden.
Tällöin sinun on huuhdeltava nykyiset säännöt joko -F tai –flush