Jeg prøvde å lukke iptables på RHEL 7.2 ved hjelp av

chkconfig iptables off

feil ved lesing av informasjon om tjenestetabeller: Ingen slik fil eller katalog

prøvd /etc/init.d/iptables stop også, fikk

-bash: /etc/init.d/iptables: Ingen slik fil eller katalog

Så googlet jeg det og fikk dette: systemctl status firewalld

Hva er forskjellen mellom iptables og firewalld? Og hvordan lukker du iptables?

Hvordan kan jeg gi maksimal rettighet til maskinen?

Kommentarer

  • prøv å kjøre which iptables som root og sørg for at iptables er installert i boksen din.
  • Du skjønner at redhat 7 bruker systemd i stedet for sysv init? chkconfig og init.d er feil verktøy nå

Svar

Med RHEL 7 / CentOS 7, firewalld ble introdusert for å administrere iptables. IMHO, firewalld er mer egnet for arbeidsstasjoner enn for servermiljøer.

Det er mulig å gå tilbake til et mer klassisk oppsett av iptables. Først må du stoppe og maskere firewallld-tjenesten:

systemctl stop firewalld systemctl mask firewalld 

Deretter installerer du iptables-services-pakken:

yum install iptables-services 

Aktiver tjenesten ved oppstartstid:

systemctl enable iptables 

Administrere tjenesten

systemctl [stop|start|restart] iptables 

Lagring av brannmurreglene kan gjøres som følger:

service iptables save 

eller

/usr/libexec/iptables/iptables.init save 

Svar

Firewalld er en ny iptables-frontend som brukes som standard brannmurgrensesnitt i RHEL 7.
Bruk systemctl til å slå firewalld av og deaktiver det:

systemctl disable firewalld systemctl stop firewalld 

Kommentarer

  • Jeg har utført denne kommandoen da jeg utførte iptables-save > filewall.rules, jeg fremdeles kan se fra fil filewall.rules det er mange filveggregler finnes i den, inkludert ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Det jeg forventer er at alle begrensningene er borte og gir maksimal rettighet til denne maskinen.
  • I så fall må du skylle de eksisterende reglene med enten -F eller –flush

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *