Jag försökte stänga iptables på RHEL 7.2 med
chkconfig iptables off
fel vid läsning av information om tjänst-iptables: Ingen sådan fil eller katalog
försökte /etc/init.d/iptables stop
också, fick
-bash: /etc/init.d/iptables: Ingen sådan fil eller katalog
Sedan googlade jag det och fick det här: systemctl status firewalld
Vad är skillnaden mellan iptables och firewalld? Och hur stänger du iptables?
Hur kan jag ge maximal rättighet till maskinen?
Kommentarer
Svar
Med RHEL 7 / CentOS 7, firewalld introducerades för att hantera iptables. IMHO, firewalld är mer lämpad för arbetsstationer än för servermiljöer.
Det är möjligt att gå tillbaka till en mer klassisk inställning av iptables. Stanna först och maskera brandväggstjänsten:
systemctl stop firewalld systemctl mask firewalld
Installera sedan paketet iptables-services:
yum install iptables-services
Aktivera tjänsten vid starttid:
systemctl enable iptables
Hantera tjänsten
systemctl [stop|start|restart] iptables
Spara dina brandväggsregler kan göras enligt följande:
service iptables save
eller
/usr/libexec/iptables/iptables.init save
Svar
Firewalld är en ny iptables-frontend som används som standard brandväggsgränssnitt i RHEL 7.
Använd systemctl för att stänga av firewalld och inaktivera det:
systemctl disable firewalld systemctl stop firewalld
Kommentarer
- Jag har kört det här kommandot när jag körde
iptables-save > filewall.rules
, jag kan fortfarande se från filen filewall.rules det finns många filväggsregler existerar i den inklusive ** -A FRAMÅT -o virbr0 -j REJECT – reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT – reject-with icmp-port-unreachable **. Det jag förväntar mig är att alla restriktioner är borta och ger den här maskinen maximalt privilegium. - I så fall måste du spola de befintliga reglerna med antingen -F eller –flush
which iptables
som root och se till att iptables är installerade i din ruta.