chkconfig iptables off

를 사용하여 RHEL 7.2에서 iptables를 닫으려고했습니다.

서비스 iptables에 대한 정보 읽기 오류 : 해당 파일 또는 디렉토리 없음

시도 된 /etc/init.d/iptables stop

-bash : /etc/init.d/iptables : 해당 파일 또는 디렉토리 없음

p>

그런 다음 Google을 검색하여 다음을 얻었습니다. systemctl status firewalld

iptables의 차이점은 무엇입니까? 및 방화벽? iptables를 어떻게 닫습니까?

머신에 최대 권한을 부여하려면 어떻게해야합니까?

댓글

  • which iptables를 루트로 실행하고 iptables가 상자에 설치되어 있는지 확인합니다.
  • redhat 7이 sysv init 대신 systemd를 사용하고 있다는 것을 알고 있습니까? chkconfig 및 init.d는 이제 잘못된 도구입니다.

답변

RHEL 7 / CentOS 7, firewalld 는 iptable을 관리하기 위해 도입되었습니다. IMHO, firewalld는 서버 환경보다 워크 스테이션에 더 적합합니다.

더 고전적인 iptables 설정으로 돌아갈 수 있습니다. 먼저 firewalld 서비스를 중지하고 마스킹합니다. 

systemctl stop firewalld systemctl mask firewalld

그런 다음 iptables-services 패키지를 설치합니다. 

yum install iptables-services

부팅시 서비스 활성화 : 

systemctl enable iptables

서비스 관리 

systemctl [stop|start|restart] iptables

방화벽 규칙을 저장하는 방법은 다음과 같습니다. 

service iptables save

또는 

/usr/libexec/iptables/iptables.init save

Answer

Firewalld는 RHEL 7에서 기본 방화벽 인터페이스로 사용되는 새로운 iptables 프런트 엔드입니다.
systemctl을 사용하여 firewalld를 끄고 비활성화 : 

systemctl disable firewalld systemctl stop firewalld

댓글

, 여전히 filewall.rules 파일에서 ** -A FORWARD를 포함하여 많은 filewall 규칙 이 있음을 알 수 있습니다. -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. 내가 기대하는 것은 모든 제한이 사라지고이 시스템에 최대 권한을 부여하는 것입니다.

  • 이 경우 -F 또는 –flush를 사용하여 기존 규칙을 비워야합니다

    • 답글 남기기

    이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다