Tentei fechar o iptables no RHEL 7.2 usando

chkconfig iptables off

erro ao ler informações em iptables de serviço: arquivo ou diretório inexistente

tentou /etc/init.d/iptables stop também, obteve

-bash: /etc/init.d/iptables: Não existe esse arquivo ou diretório

Então eu pesquisei no Google e encontrei: systemctl status firewalld

Qual é a diferença entre iptables e firewalld? E como você fecha o iptables?

Como posso dar o máximo de privilégios para a máquina?

Comentários

  • tente executar which iptables como root e certifique-se de que o iptables está instalado em sua caixa.
  • Você percebeu que o redhat 7 está usando o systemd em vez do sysv init? chkconfig e init.d são as ferramentas erradas agora

Resposta

Com RHEL 7 / CentOS 7, firewalld foi introduzido para gerenciar iptables. IMHO, firewalld é mais adequado para estações de trabalho do que para ambientes de servidor.

É possível voltar para uma configuração de iptables mais clássica. Primeiro, pare e mascare o serviço firewalld:

systemctl stop firewalld systemctl mask firewalld 

Em seguida, instale o pacote iptables-services:

yum install iptables-services 

Habilite o serviço no momento da inicialização:

systemctl enable iptables 

Gerenciando o serviço

systemctl [stop|start|restart] iptables 

Salvar suas regras de firewall pode ser feito da seguinte maneira:

service iptables save 

ou

/usr/libexec/iptables/iptables.init save 

Resposta

Firewalld é um novo frontend iptables usado como interface de firewall padrão no RHEL 7.
Use systemctl para desligar o firewalld e desative-o:

systemctl disable firewalld systemctl stop firewalld 

Comentários

  • Eu executei este comando, quando executei o iptables-save > filewall.rules, ainda posso ver no arquivo filewall.rules que há várias regras de firewall nele, incluindo ** -A FORWARD -o virbr0 -j REJEITAR –rejeitar-com porta-icmp-inacessível -A FORWARD -i virbr0 -j REJEITAR –rejeitar-com porta-icmp-inacessível **. O que eu espero é que todas as restrições tenham desaparecido e concedam o privilégio máximo a esta máquina.
  • Nesse caso, você precisa liberar as regras existentes usando -F ou –flush

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *