Ik heb geprobeerd iptables op RHEL 7.2 te sluiten met
chkconfig iptables off
fout bij het lezen van informatie over service iptables: bestand of directory bestaat niet
geprobeerd /etc/init.d/iptables stop ook, heb
-bash: /etc/init.d/iptables: Bestand of directory bestaat niet
Toen googelde ik het en kreeg dit: systemctl status firewalld
Wat is het verschil tussen iptables en firewalld? En hoe sluit je iptables?
Hoe kan ik de machine maximale privileges geven?
Reacties
Answer
Met RHEL 7 / CentOS 7, firewalld werd geïntroduceerd om iptables te beheren. IMHO, firewalld is meer geschikt voor werkstations dan voor serveromgevingen.
Het is mogelijk om terug te gaan naar een meer klassieke iptables setup. Stop en maskeer eerst de firewalld-service:
systemctl stop firewalld systemctl mask firewalld Installeer vervolgens het iptables-services-pakket:
yum install iptables-services Schakel de service in tijdens het opstarten:
systemctl enable iptables Beheer van de service
systemctl [stop|start|restart] iptables U kunt uw firewallregels als volgt opslaan:
service iptables save of
/usr/libexec/iptables/iptables.init save Answer
Firewalld is een nieuwe iptables frontend die wordt gebruikt als de standaard firewall-interface in RHEL 7.
Gebruik systemctl om firewalld uit te schakelen en schakel het uit:
systemctl disable firewalld systemctl stop firewalld Reacties
- Ik heb deze opdracht uitgevoerd, toen ik de
iptables-save > filewall.rules, ik kan nog steeds zien aan het bestand filewall.rules dat er veel filewall-regels in staan, waaronder ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Wat ik verwacht is dat alle beperkingen verdwenen zijn en het maximale privilege aan deze machine verlenen. - In dat geval moet je de bestaande regels leegmaken met -F of –flush
which iptablesals root uit te voeren en zorg ervoor dat iptables in je box is geïnstalleerd.