Am încercat să închid iptables pe RHEL 7.2 folosind
chkconfig iptables off
eroare la citirea informațiilor despre serviciile iptables: nu există un astfel de fișier sau director
încercat /etc/init.d/iptables stop
, de asemenea, am primit
-bash: /etc/init.d/iptables: Nu există un astfel de fișier sau director
Apoi am cercetat-o pe Google și am primit acest lucru: systemctl status firewalld
Care este diferența dintre iptables și firewalld? Și cum închideți iptables?
Cum pot acorda privilegii maxime mașinii?
Comentarii
Răspuns
Cu RHEL 7 / CentOS 7, firewalld a fost introdus pentru a gestiona iptables. IMHO, firewalld este mai potrivit pentru stațiile de lucru decât pentru mediile server.
Este posibil să reveniți la o configurare iptables mai clasică. Mai întâi, opriți și mascați serviciul firewalld:
systemctl stop firewalld systemctl mask firewalld
Apoi, instalați pachetul iptables-services:
yum install iptables-services
Activați serviciul la pornire:
systemctl enable iptables
Gestionarea serviciului
systemctl [stop|start|restart] iptables
Salvarea regulilor de firewall se poate face după cum urmează:
service iptables save
sau
/usr/libexec/iptables/iptables.init save
Răspuns
Firewalld este un nou frontend iptables folosit ca interfață implicită de firewall în RHEL 7.
Utilizați systemctl pentru a dezactiva firewalld și dezactivați-l:
systemctl disable firewalld systemctl stop firewalld
Comentarii
- Am executat această comandă, când am executat
iptables-save > filewall.rules
, totuși pot vedea din fișierul filewall.rules există o mulțime de reguli de wallwall de fișiere , inclusiv ** -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT –reject-with icmp-port-unreachable **. Ceea ce mă aștept este că toate restricțiile au dispărut și acordă privilegiul maxim acestei mașini. - În acest caz, trebuie să eliminați regulile existente folosind fie -F, fie –flush
which iptables
ca root și asigurați-vă că iptables este instalat în caseta dvs.