chkconfig iptables off
を使用してRHEL7.2でiptablesを閉じようとしました
サービスiptablesの情報の読み取りエラー:そのようなファイルまたはディレクトリはありません
試行/etc/init.d/iptables stop
も取得しました
-bash:/etc/init.d/iptables:そのようなファイルやディレクトリはありません
それからグーグルでこれを取得しました:systemctl status firewalld
iptablesの違いは何ですかとfirewalld?そして、どのようにiptablesを閉じますか?
どうすればマシンに最大の特権を与えることができますか?
コメント
回答
RHEL 7 / CentOS 7では、 firewalld は、iptablesを管理するために導入されました。 IMHO、firewalldは、サーバー環境よりもワークステーションに適しています。
より古典的なiptablesセットアップに戻ることができます。まず、firewalldサービスを停止してマスクします:
systemctl stop firewalld systemctl mask firewalld
次に、iptables-servicesパッケージをインストールします:
yum install iptables-services
起動時にサービスを有効にします:
systemctl enable iptables
サービスの管理
systemctl [stop|start|restart] iptables
ファイアウォールルールの保存は次のように実行できます。
service iptables save
または
/usr/libexec/iptables/iptables.init save
回答
Firewalldは、RHEL7のデフォルトのファイアウォールインターフェイスとして使用される新しいiptablesフロントエンドです。
systemctlを使用してfirewalldをオフにし、無効にする:
systemctl disable firewalld systemctl stop firewalld
コメント
-
、ファイル filewall.rules から、** -AFORWARDを含む多くの filewallルールが存在することがわかります。 -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **。私が期待しているのは、すべての制限がなくなり、このマシンに最大の特権を付与することです。
- その場合、-Fまたは–flushのいずれかを使用して既存のルールをフラッシュする必要があります
which iptables
を実行し、iptablesがボックスにインストールされていることを確認してください。