Ho provato a chiudere iptables su RHEL 7.2 utilizzando
chkconfig iptables off
errore durante la lettura delle informazioni sul servizio iptables: nessun file o directory
provato /etc/init.d/iptables stop
, ho ottenuto
-bash: /etc/init.d/iptables: nessun file o directory di questo tipo
Poi ho cercato su Google e ho ottenuto questo: systemctl status firewalld
Qual è la differenza tra iptables e firewalld? E come si chiude iptables?
Come posso dare il massimo privilegio alla macchina?
Commenti
Answer
Con RHEL 7 / CentOS 7, firewalld è stato introdotto per gestire iptables. IMHO, firewalld è più adatto per le workstation che per gli ambienti server.
È possibile tornare a una configurazione più classica di iptables. Innanzitutto, arresta e maschera il servizio firewalld:
systemctl stop firewalld systemctl mask firewalld
Quindi, installa il pacchetto iptables-services:
yum install iptables-services
Abilita il servizio allavvio:
systemctl enable iptables
Gestione del servizio
systemctl [stop|start|restart] iptables
Il salvataggio delle regole del firewall può essere eseguito come segue:
service iptables save
o
/usr/libexec/iptables/iptables.init save
Risposta
Firewalld è un nuovo frontend iptables utilizzato come interfaccia firewall predefinita in RHEL 7.
Usa systemctl per disattivare firewalld e disabilitarlo:
systemctl disable firewalld systemctl stop firewalld
Commenti
- Ho eseguito questo comando, quando ho eseguito il
iptables-save > filewall.rules
, riesco ancora a vedere dal file filewall.rules che esistono molte regole di filewall incluse ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Quello che mi aspetto è che tutte le restrizioni sono sparite e concedono il massimo privilegio a questa macchina. - In tal caso, devi svuotare le regole esistenti usando -F o –flush
which iptables
come root e assicurati che iptables sia installato nella tua scatola.