Ich habe versucht, iptables unter RHEL 7.2 mit
chkconfig iptables off
zu schließen
Fehler beim Lesen von Informationen zu Service-Iptables: Keine solche Datei oder kein solches Verzeichnis
hat /etc/init.d/iptables stop
hat auch
-bash: /etc/init.d/iptables: Keine solche Datei oder kein solches Verzeichnis
Dann habe ich es gegoogelt und Folgendes erhalten: systemctl status firewalld
Was ist der Unterschied zwischen iptables? und Firewall? Und wie schließen Sie iptables?
Wie kann ich dem Computer maximale Berechtigungen erteilen?
Kommentare
- Versuchen Sie,
which iptables
als root auszuführen, und stellen Sie sicher, dass iptables in Ihrer Box installiert ist. - Sie wissen, dass redhat 7 systemd anstelle von sysv init verwendet? chkconfig und init.d sind jetzt die falschen Werkzeuge.
Antwort
Mit RHEL 7 / CentOS 7 firewalld wurde eingeführt, um iptables zu verwalten. Meiner Meinung nach ist firewalld eher für Workstations als für Serverumgebungen geeignet.
Es ist möglich, zu einem klassischeren iptables-Setup zurückzukehren. Stoppen und maskieren Sie zuerst den Firewall-Dienst:
systemctl stop firewalld systemctl mask firewalld
Installieren Sie dann das Paket iptables-services:
yum install iptables-services
Aktivieren Sie den Dienst beim Booten:
systemctl enable iptables
Verwalten des Dienstes
systemctl [stop|start|restart] iptables
Das Speichern Ihrer Firewall-Regeln kann wie folgt erfolgen:
service iptables save
oder
/usr/libexec/iptables/iptables.init save
Antwort
Firewalld ist ein neues iptables-Frontend, das in RHEL 7 als Standard-Firewall-Schnittstelle verwendet wird.
Verwenden Sie systemctl, um Firewalld aus und auszuschalten Deaktivieren Sie es:
systemctl disable firewalld systemctl stop firewalld
Kommentare
- Ich habe diesen Befehl ausgeführt, als ich
iptables-save > filewall.rules
, ich kann immer noch aus der Datei filewall.rules ersehen, dass viele Filewall-Regeln darin vorhanden sind, einschließlich ** -A FORWARD -o virbr0 -j REJECT – ablehnen-mit icmp-port-nicht erreichbar -A FORWARD -i virbr0 -j REJECT – ablehnen-mit icmp-port-nicht erreichbar **. Was ich erwarte, ist, dass alle Einschränkungen weg sind und diesem Computer die maximale Berechtigung gewähren. - In diesem Fall müssen Sie die vorhandenen Regeln entweder mit -F oder –flush