Jeg prøvde å lukke iptables på RHEL 7.2 ved hjelp av
chkconfig iptables off
feil ved lesing av informasjon om tjenestetabeller: Ingen slik fil eller katalog
prøvd /etc/init.d/iptables stop
også, fikk
-bash: /etc/init.d/iptables: Ingen slik fil eller katalog
Så googlet jeg det og fikk dette: systemctl status firewalld
Hva er forskjellen mellom iptables og firewalld? Og hvordan lukker du iptables?
Hvordan kan jeg gi maksimal rettighet til maskinen?
Kommentarer
Svar
Med RHEL 7 / CentOS 7, firewalld ble introdusert for å administrere iptables. IMHO, firewalld er mer egnet for arbeidsstasjoner enn for servermiljøer.
Det er mulig å gå tilbake til et mer klassisk oppsett av iptables. Først må du stoppe og maskere firewallld-tjenesten:
systemctl stop firewalld systemctl mask firewalld
Deretter installerer du iptables-services-pakken:
yum install iptables-services
Aktiver tjenesten ved oppstartstid:
systemctl enable iptables
Administrere tjenesten
systemctl [stop|start|restart] iptables
Lagring av brannmurreglene kan gjøres som følger:
service iptables save
eller
/usr/libexec/iptables/iptables.init save
Svar
Firewalld er en ny iptables-frontend som brukes som standard brannmurgrensesnitt i RHEL 7.
Bruk systemctl til å slå firewalld av og deaktiver det:
systemctl disable firewalld systemctl stop firewalld
Kommentarer
- Jeg har utført denne kommandoen da jeg utførte
iptables-save > filewall.rules
, jeg fremdeles kan se fra fil filewall.rules det er mange filveggregler finnes i den, inkludert ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Det jeg forventer er at alle begrensningene er borte og gir maksimal rettighet til denne maskinen. - I så fall må du skylle de eksisterende reglene med enten -F eller –flush
which iptables
som root og sørg for at iptables er installert i boksen din.