Jai essayé de fermer iptables sur RHEL 7.2 en utilisant
chkconfig iptables off
erreur de lecture des informations sur le service iptables: aucun fichier ou répertoire de ce type
a essayé /etc/init.d/iptables stop
aussi, obtenu
-bash: /etc/init.d/iptables: aucun fichier ou répertoire de ce type
Ensuite, je lai googlé et jai obtenu ceci: systemctl status firewalld
Quelle est la différence entre iptables et firewalld? Et comment fermer iptables?
Comment puis-je donner un maximum de privilèges à la machine?
Commentaires
Answer
Avec RHEL 7 / CentOS 7, firewalld a été introduit pour gérer les iptables. À mon humble avis, firewalld est plus adapté aux postes de travail quaux environnements de serveur.
Il est possible de revenir à une configuration iptables plus classique. Tout dabord, arrêtez et masquez le service firewalld:
systemctl stop firewalld systemctl mask firewalld
Ensuite, installez le package iptables-services:
yum install iptables-services
Activez le service au démarrage:
systemctl enable iptables
Gestion du service
systemctl [stop|start|restart] iptables
Lenregistrement de vos règles de pare-feu peut être effectué comme suit:
service iptables save
ou
/usr/libexec/iptables/iptables.init save
Réponse
Firewalld est une nouvelle interface iptables utilisée comme interface de pare-feu par défaut dans RHEL 7.
Utilisez systemctl pour désactiver firewalld et désactivez-le:
systemctl disable firewalld systemctl stop firewalld
Commentaires
- Jai exécuté cette commande, lorsque jai exécuté le
iptables-save > filewall.rules
, je peux toujours voir à partir du fichier filewall.rules quil existe de nombreuses règles de pare-fichiers , y compris ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-uneachable **. Ce que jattends, cest que toutes les restrictions ont disparu et accordent le privilège maximum à cette machine. - Dans ce cas, vous devez vider les règles existantes en utilisant soit -F ou –flush
which iptables
en tant que root et assurez-vous que iptables est installé dans votre boîte.