Próbowałem zamknąć iptables na RHEL 7.2 za pomocą

chkconfig iptables off

błąd odczytu informacji o usłudze iptables: nie ma takiego pliku lub katalogu

próbowano /etc/init.d/iptables stop też, dostałem

-bash: /etc/init.d/iptables: Nie ma takiego pliku lub katalogu

Następnie wyszukałem go w Google i otrzymałem to: systemctl status firewalld

Jaka jest różnica między iptables i firewalld? Jak zamykasz iptables?

Jak mogę nadać maszynie maksymalne przywileje?

Komentarze

  • spróbuj uruchomić which iptables jako root i upewnij się, że iptables jest zainstalowany w twoim komputerze.
  • Czy zdajesz sobie sprawę, że redhat 7 używa systemd zamiast sysv init? chkconfig i init.d są teraz niewłaściwymi narzędziami

Odpowiedź

Z RHEL 7 / CentOS 7, firewalld został wprowadzony do zarządzania iptables. IMHO, firewalld jest bardziej odpowiedni dla stacji roboczych niż dla środowisk serwerowych.

Można wrócić do bardziej klasycznej konfiguracji iptables. Najpierw zatrzymaj i zamaskuj usługę firewalld:

systemctl stop firewalld systemctl mask firewalld 

Następnie zainstaluj pakiet iptables-services:

yum install iptables-services 

Włącz usługę podczas rozruchu:

systemctl enable iptables 

Zarządzanie usługą

systemctl [stop|start|restart] iptables 

Zapisywanie reguł zapory sieciowej można wykonać w następujący sposób:

service iptables save 

lub

/usr/libexec/iptables/iptables.init save 

Odpowiedź

Firewalld to nowy interfejs iptables używany jako domyślny interfejs zapory w RHEL 7.
Użyj systemctl, aby wyłączyć firewalld i wyłącz je:

systemctl disable firewalld systemctl stop firewalld 

Komentarze

  • Wykonałem to polecenie, kiedy wykonałem iptables-save > filewall.rules, nadal widzę z pliku filewall.rules istnieje wiele reguł filewall , w tym ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Oczekuję, że wszystkie ograniczenia zniknęły i przyznaj maksymalne uprawnienia tej maszynie.
  • W takim przypadku musisz wyczyścić istniejące reguły za pomocą -F lub –flush

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *