Megpróbáltam bezárni az iptable-eket az RHEL 7.2-en a
chkconfig iptables off
használatával
hiba a szolgáltatás iptables információinak olvasása közben: Nincs ilyen fájl vagy könyvtár
kipróbált /etc/init.d/iptables stop
is,
-bash: /etc/init.d/iptables: Nincs ilyen fájl vagy könyvtár
Akkor gugliztam, és ezt kaptam: systemctl status firewalld
Mi a különbség az iptables között és tűzfal? És hogyan lehet bezárni az iptable programokat?
Hogyan adhatok maximális kiváltságot a gépnek?
Megjegyzések
Válasz
RHEL 7 / CentOS 7, tűzfal bevezetésre került az iptables kezelésére. Az IMHO, firewalld jobban megfelel munkaállomásoknak, mint szerver környezeteknek.
Vissza lehet térni a klasszikusabb iptables beállításra. Először állítsa le és maszkolja a tűzfal szolgáltatást:
systemctl stop firewalld systemctl mask firewalld
Ezután telepítse az iptables-services csomagot:
yum install iptables-services
Engedélyezze a szolgáltatást indításkor:
systemctl enable iptables
A szolgáltatás kezelése
systemctl [stop|start|restart] iptables
A tűzfalszabályok mentése az alábbiak szerint történhet:
service iptables save
vagy
/usr/libexec/iptables/iptables.init save
Válasz
A Firewalld egy új iptables kezelőfelület, amelyet alapértelmezett tűzfalfelületként használnak az RHEL 7-ben.
A firewalld kikapcsolásához és a tiltsa le:
systemctl disable firewalld systemctl stop firewalld
Megjegyzések
- Ezt a parancsot akkor hajtottam végre, amikor a
iptables-save > filewall.rules
, még mindig látom a filewall.rules fájlból, sok fájlfal szabály létezik benne, beleértve a ** -E FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Arra számítok, hogy az összes korlátozás eltűnt, és megadja a maximális jogosultságot ennek a gépnek. - Ebben az esetben a meglévő szabályokat át kell öblítenie a -F vagy a –flush
which iptables
szolgáltatást root-ként, és ellenőrizze, hogy az iptables telepítve van-e a dobozában.