Megpróbáltam bezárni az iptable-eket az RHEL 7.2-en a

chkconfig iptables off

használatával

hiba a szolgáltatás iptables információinak olvasása közben: Nincs ilyen fájl vagy könyvtár

kipróbált /etc/init.d/iptables stop is,

-bash: /etc/init.d/iptables: Nincs ilyen fájl vagy könyvtár

Akkor gugliztam, és ezt kaptam: systemctl status firewalld

Mi a különbség az iptables között és tűzfal? És hogyan lehet bezárni az iptable programokat?

Hogyan adhatok maximális kiváltságot a gépnek?

Megjegyzések

  • próbálja futtatni a which iptables szolgáltatást root-ként, és ellenőrizze, hogy az iptables telepítve van-e a dobozában.
  • Tudja, hogy a redhat 7 a systemd-t használja a sysv init helyett? A chkconfig és az init.d fájlok most nem megfelelőek.

Válasz

RHEL 7 / CentOS 7, tűzfal bevezetésre került az iptables kezelésére. Az IMHO, firewalld jobban megfelel munkaállomásoknak, mint szerver környezeteknek.

Vissza lehet térni a klasszikusabb iptables beállításra. Először állítsa le és maszkolja a tűzfal szolgáltatást:

systemctl stop firewalld systemctl mask firewalld 

Ezután telepítse az iptables-services csomagot:

yum install iptables-services 

Engedélyezze a szolgáltatást indításkor:

systemctl enable iptables 

A szolgáltatás kezelése

systemctl [stop|start|restart] iptables 

A tűzfalszabályok mentése az alábbiak szerint történhet:

service iptables save 

vagy

/usr/libexec/iptables/iptables.init save 

Válasz

A Firewalld egy új iptables kezelőfelület, amelyet alapértelmezett tűzfalfelületként használnak az RHEL 7-ben.
A firewalld kikapcsolásához és a tiltsa le:

systemctl disable firewalld systemctl stop firewalld 

Megjegyzések

  • Ezt a parancsot akkor hajtottam végre, amikor a iptables-save > filewall.rules, még mindig látom a filewall.rules fájlból, sok fájlfal szabály létezik benne, beleértve a ** -E FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Arra számítok, hogy az összes korlátozás eltűnt, és megadja a maximális jogosultságot ennek a gépnek.
  • Ebben az esetben a meglévő szabályokat át kell öblítenie a -F vagy a –flush

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük