Ho provato a chiudere iptables su RHEL 7.2 utilizzando

chkconfig iptables off

errore durante la lettura delle informazioni sul servizio iptables: nessun file o directory

provato /etc/init.d/iptables stop, ho ottenuto

-bash: /etc/init.d/iptables: nessun file o directory di questo tipo

Poi ho cercato su Google e ho ottenuto questo: systemctl status firewalld

Qual è la differenza tra iptables e firewalld? E come si chiude iptables?

Come posso dare il massimo privilegio alla macchina?

Commenti

  • prova a eseguire which iptables come root e assicurati che iptables sia installato nella tua scatola.
  • Ti rendi conto che redhat 7 sta usando systemd invece di sysv init? chkconfig e init.d sono gli strumenti sbagliati adesso

Answer

Con RHEL 7 / CentOS 7, firewalld è stato introdotto per gestire iptables. IMHO, firewalld è più adatto per le workstation che per gli ambienti server.

È possibile tornare a una configurazione più classica di iptables. Innanzitutto, arresta e maschera il servizio firewalld:

systemctl stop firewalld systemctl mask firewalld 

Quindi, installa il pacchetto iptables-services:

yum install iptables-services 

Abilita il servizio allavvio:

systemctl enable iptables 

Gestione del servizio

systemctl [stop|start|restart] iptables 

Il salvataggio delle regole del firewall può essere eseguito come segue:

service iptables save 

o

/usr/libexec/iptables/iptables.init save 

Risposta

Firewalld è un nuovo frontend iptables utilizzato come interfaccia firewall predefinita in RHEL 7.
Usa systemctl per disattivare firewalld e disabilitarlo:

systemctl disable firewalld systemctl stop firewalld 

Commenti

  • Ho eseguito questo comando, quando ho eseguito il iptables-save > filewall.rules, riesco ancora a vedere dal file filewall.rules che esistono molte regole di filewall incluse ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Quello che mi aspetto è che tutte le restrizioni sono sparite e concedono il massimo privilegio a questa macchina.
  • In tal caso, devi svuotare le regole esistenti usando -F o –flush

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *