Jai essayé de fermer iptables sur RHEL 7.2 en utilisant

chkconfig iptables off

erreur de lecture des informations sur le service iptables: aucun fichier ou répertoire de ce type

a essayé /etc/init.d/iptables stop aussi, obtenu

-bash: /etc/init.d/iptables: aucun fichier ou répertoire de ce type

Ensuite, je lai googlé et jai obtenu ceci: systemctl status firewalld

Quelle est la différence entre iptables et firewalld? Et comment fermer iptables?

Comment puis-je donner un maximum de privilèges à la machine?

Commentaires

  • essayez dexécuter which iptables en tant que root et assurez-vous que iptables est installé dans votre boîte.
  • Vous réalisez que redhat 7 utilise systemd au lieu de sysv init? chkconfig et init.d sont les mauvais outils maintenant

Answer

Avec RHEL 7 / CentOS 7, firewalld a été introduit pour gérer les iptables. À mon humble avis, firewalld est plus adapté aux postes de travail quaux environnements de serveur.

Il est possible de revenir à une configuration iptables plus classique. Tout dabord, arrêtez et masquez le service firewalld:

systemctl stop firewalld systemctl mask firewalld 

Ensuite, installez le package iptables-services:

yum install iptables-services 

Activez le service au démarrage:

systemctl enable iptables 

Gestion du service

systemctl [stop|start|restart] iptables 

Lenregistrement de vos règles de pare-feu peut être effectué comme suit:

service iptables save 

ou

/usr/libexec/iptables/iptables.init save 

Réponse

Firewalld est une nouvelle interface iptables utilisée comme interface de pare-feu par défaut dans RHEL 7.
Utilisez systemctl pour désactiver firewalld et désactivez-le:

systemctl disable firewalld systemctl stop firewalld 

Commentaires

  • Jai exécuté cette commande, lorsque jai exécuté le iptables-save > filewall.rules, je peux toujours voir à partir du fichier filewall.rules quil existe de nombreuses règles de pare-fichiers , y compris ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-uneachable **. Ce que jattends, cest que toutes les restrictions ont disparu et accordent le privilège maximum à cette machine.
  • Dans ce cas, vous devez vider les règles existantes en utilisant soit -F ou –flush

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *