chkconfig iptables off

を使用してRHEL7.2でiptablesを閉じようとしました

サービスiptablesの情報の読み取りエラー:そのようなファイルまたはディレクトリはありません

試行/etc/init.d/iptables stopも取得しました

-bash:/etc/init.d/iptables:そのようなファイルやディレクトリはありません

それからグーグルでこれを取得しました:systemctl status firewalld

iptablesの違いは何ですかとfirewalld?そして、どのようにiptablesを閉じますか?

どうすればマシンに最大の特権を与えることができますか?

コメント

  • rootとしてwhich iptablesを実行し、iptablesがボックスにインストールされていることを確認してください。
  • redhat7がsysvinitの代わりにsystemdを使用していることに気づきましたか? chkconfigとinit.dは現在間違ったツールです

回答

RHEL 7 / CentOS 7では、 firewalld は、iptablesを管理するために導入されました。 IMHO、firewalldは、サーバー環境よりもワークステーションに適しています。

より古典的なiptablesセットアップに戻ることができます。まず、firewalldサービスを停止してマスクします:

systemctl stop firewalld systemctl mask firewalld

次に、iptables-servicesパッケージをインストールします:

yum install iptables-services

起動時にサービスを有効にします:

systemctl enable iptables

サービスの管理

systemctl [stop|start|restart] iptables

ファイアウォールルールの保存は次のように実行できます。

service iptables save

または

/usr/libexec/iptables/iptables.init save

回答

Firewalldは、RHEL7のデフォルトのファイアウォールインターフェイスとして使用される新しいiptablesフロントエンドです。
systemctlを使用してfirewalldをオフにし、無効にする:

systemctl disable firewalld systemctl stop firewalld

コメント

、ファイル filewall.rules から、** -AFORWARDを含む多くの filewallルールが存在することがわかります。 -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **。私が期待しているのは、すべての制限がなくなり、このマシンに最大の特権を付与することです。

  • その場合、-Fまたは–flushのいずれかを使用して既存のルールをフラッシュする必要があります

    • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です