Ich habe versucht, iptables unter RHEL 7.2 mit

chkconfig iptables off

zu schließen

Fehler beim Lesen von Informationen zu Service-Iptables: Keine solche Datei oder kein solches Verzeichnis

hat /etc/init.d/iptables stop hat auch

-bash: /etc/init.d/iptables: Keine solche Datei oder kein solches Verzeichnis

Dann habe ich es gegoogelt und Folgendes erhalten: systemctl status firewalld

Was ist der Unterschied zwischen iptables? und Firewall? Und wie schließen Sie iptables?

Wie kann ich dem Computer maximale Berechtigungen erteilen?

Kommentare

  • Versuchen Sie, which iptables als root auszuführen, und stellen Sie sicher, dass iptables in Ihrer Box installiert ist.
  • Sie wissen, dass redhat 7 systemd anstelle von sysv init verwendet? chkconfig und init.d sind jetzt die falschen Werkzeuge.

Antwort

Mit RHEL 7 / CentOS 7 firewalld wurde eingeführt, um iptables zu verwalten. Meiner Meinung nach ist firewalld eher für Workstations als für Serverumgebungen geeignet.

Es ist möglich, zu einem klassischeren iptables-Setup zurückzukehren. Stoppen und maskieren Sie zuerst den Firewall-Dienst: 

systemctl stop firewalld systemctl mask firewalld

Installieren Sie dann das Paket iptables-services: 

yum install iptables-services

Aktivieren Sie den Dienst beim Booten: 

systemctl enable iptables

Verwalten des Dienstes 

systemctl [stop|start|restart] iptables

Das Speichern Ihrer Firewall-Regeln kann wie folgt erfolgen: 

service iptables save

oder 

/usr/libexec/iptables/iptables.init save

Antwort

Firewalld ist ein neues iptables-Frontend, das in RHEL 7 als Standard-Firewall-Schnittstelle verwendet wird.
Verwenden Sie systemctl, um Firewalld aus und auszuschalten Deaktivieren Sie es: 

systemctl disable firewalld systemctl stop firewalld

Kommentare

  • Ich habe diesen Befehl ausgeführt, als ich iptables-save > filewall.rules, ich kann immer noch aus der Datei filewall.rules ersehen, dass viele Filewall-Regeln darin vorhanden sind, einschließlich ** -A FORWARD -o virbr0 -j REJECT – ablehnen-mit icmp-port-nicht erreichbar -A FORWARD -i virbr0 -j REJECT – ablehnen-mit icmp-port-nicht erreichbar **. Was ich erwarte, ist, dass alle Einschränkungen weg sind und diesem Computer die maximale Berechtigung gewähren.
  • In diesem Fall müssen Sie die vorhandenen Regeln entweder mit -F oder –flush

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.