Próbowałem zamknąć iptables na RHEL 7.2 za pomocą
chkconfig iptables off
błąd odczytu informacji o usłudze iptables: nie ma takiego pliku lub katalogu
próbowano /etc/init.d/iptables stop
też, dostałem
-bash: /etc/init.d/iptables: Nie ma takiego pliku lub katalogu
Następnie wyszukałem go w Google i otrzymałem to: systemctl status firewalld
Jaka jest różnica między iptables i firewalld? Jak zamykasz iptables?
Jak mogę nadać maszynie maksymalne przywileje?
Komentarze
Odpowiedź
Z RHEL 7 / CentOS 7, firewalld został wprowadzony do zarządzania iptables. IMHO, firewalld jest bardziej odpowiedni dla stacji roboczych niż dla środowisk serwerowych.
Można wrócić do bardziej klasycznej konfiguracji iptables. Najpierw zatrzymaj i zamaskuj usługę firewalld:
systemctl stop firewalld systemctl mask firewalld
Następnie zainstaluj pakiet iptables-services:
yum install iptables-services
Włącz usługę podczas rozruchu:
systemctl enable iptables
Zarządzanie usługą
systemctl [stop|start|restart] iptables
Zapisywanie reguł zapory sieciowej można wykonać w następujący sposób:
service iptables save
lub
/usr/libexec/iptables/iptables.init save
Odpowiedź
Firewalld to nowy interfejs iptables używany jako domyślny interfejs zapory w RHEL 7.
Użyj systemctl, aby wyłączyć firewalld i wyłącz je:
systemctl disable firewalld systemctl stop firewalld
Komentarze
- Wykonałem to polecenie, kiedy wykonałem
iptables-save > filewall.rules
, nadal widzę z pliku filewall.rules istnieje wiele reguł filewall , w tym ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Oczekuję, że wszystkie ograniczenia zniknęły i przyznaj maksymalne uprawnienia tej maszynie. - W takim przypadku musisz wyczyścić istniejące reguły za pomocą -F lub –flush
which iptables
jako root i upewnij się, że iptables jest zainstalowany w twoim komputerze.