Próbowałem zamknąć iptables na RHEL 7.2 za pomocą
chkconfig iptables off
błąd odczytu informacji o usłudze iptables: nie ma takiego pliku lub katalogu
próbowano /etc/init.d/iptables stop też, dostałem
-bash: /etc/init.d/iptables: Nie ma takiego pliku lub katalogu
Następnie wyszukałem go w Google i otrzymałem to: systemctl status firewalld
Jaka jest różnica między iptables i firewalld? Jak zamykasz iptables?
Jak mogę nadać maszynie maksymalne przywileje?
Komentarze
Odpowiedź
Z RHEL 7 / CentOS 7, firewalld został wprowadzony do zarządzania iptables. IMHO, firewalld jest bardziej odpowiedni dla stacji roboczych niż dla środowisk serwerowych.
Można wrócić do bardziej klasycznej konfiguracji iptables. Najpierw zatrzymaj i zamaskuj usługę firewalld:
systemctl stop firewalld systemctl mask firewalld Następnie zainstaluj pakiet iptables-services:
yum install iptables-services Włącz usługę podczas rozruchu:
systemctl enable iptables Zarządzanie usługą
systemctl [stop|start|restart] iptables Zapisywanie reguł zapory sieciowej można wykonać w następujący sposób:
service iptables save lub
/usr/libexec/iptables/iptables.init save Odpowiedź
Firewalld to nowy interfejs iptables używany jako domyślny interfejs zapory w RHEL 7.
Użyj systemctl, aby wyłączyć firewalld i wyłącz je:
systemctl disable firewalld systemctl stop firewalld Komentarze
- Wykonałem to polecenie, kiedy wykonałem
iptables-save > filewall.rules, nadal widzę z pliku filewall.rules istnieje wiele reguł filewall , w tym ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Oczekuję, że wszystkie ograniczenia zniknęły i przyznaj maksymalne uprawnienia tej maszynie. - W takim przypadku musisz wyczyścić istniejące reguły za pomocą -F lub –flush
which iptablesjako root i upewnij się, że iptables jest zainstalowany w twoim komputerze.