Tentei fechar o iptables no RHEL 7.2 usando
chkconfig iptables off
erro ao ler informações em iptables de serviço: arquivo ou diretório inexistente
tentou /etc/init.d/iptables stop também, obteve
-bash: /etc/init.d/iptables: Não existe esse arquivo ou diretório
Então eu pesquisei no Google e encontrei: systemctl status firewalld
Qual é a diferença entre iptables e firewalld? E como você fecha o iptables?
Como posso dar o máximo de privilégios para a máquina?
Comentários
Resposta
Com RHEL 7 / CentOS 7, firewalld foi introduzido para gerenciar iptables. IMHO, firewalld é mais adequado para estações de trabalho do que para ambientes de servidor.
É possível voltar para uma configuração de iptables mais clássica. Primeiro, pare e mascare o serviço firewalld:
systemctl stop firewalld systemctl mask firewalld Em seguida, instale o pacote iptables-services:
yum install iptables-services Habilite o serviço no momento da inicialização:
systemctl enable iptables Gerenciando o serviço
systemctl [stop|start|restart] iptables Salvar suas regras de firewall pode ser feito da seguinte maneira:
service iptables save ou
/usr/libexec/iptables/iptables.init save Resposta
Firewalld é um novo frontend iptables usado como interface de firewall padrão no RHEL 7.
Use systemctl para desligar o firewalld e desative-o:
systemctl disable firewalld systemctl stop firewalld Comentários
- Eu executei este comando, quando executei o
iptables-save > filewall.rules, ainda posso ver no arquivo filewall.rules que há várias regras de firewall nele, incluindo ** -A FORWARD -o virbr0 -j REJEITAR –rejeitar-com porta-icmp-inacessível -A FORWARD -i virbr0 -j REJEITAR –rejeitar-com porta-icmp-inacessível **. O que eu espero é que todas as restrições tenham desaparecido e concedam o privilégio máximo a esta máquina. - Nesse caso, você precisa liberar as regras existentes usando -F ou –flush
which iptablescomo root e certifique-se de que o iptables está instalado em sua caixa.