Jag försökte stänga iptables på RHEL 7.2 med

chkconfig iptables off

fel vid läsning av information om tjänst-iptables: Ingen sådan fil eller katalog

försökte /etc/init.d/iptables stop också, fick

-bash: /etc/init.d/iptables: Ingen sådan fil eller katalog

Sedan googlade jag det och fick det här: systemctl status firewalld

Vad är skillnaden mellan iptables och firewalld? Och hur stänger du iptables?

Hur kan jag ge maximal rättighet till maskinen?

Kommentarer

  • försök att köra which iptables som root och se till att iptables är installerade i din ruta.
  • Du inser att redhat 7 använder systemd istället för sysv init? chkconfig och init.d är fel verktyg nu

Svar

Med RHEL 7 / CentOS 7, firewalld introducerades för att hantera iptables. IMHO, firewalld är mer lämpad för arbetsstationer än för servermiljöer.

Det är möjligt att gå tillbaka till en mer klassisk inställning av iptables. Stanna först och maskera brandväggstjänsten:

systemctl stop firewalld systemctl mask firewalld 

Installera sedan paketet iptables-services:

yum install iptables-services 

Aktivera tjänsten vid starttid:

systemctl enable iptables 

Hantera tjänsten

systemctl [stop|start|restart] iptables 

Spara dina brandväggsregler kan göras enligt följande:

service iptables save 

eller

/usr/libexec/iptables/iptables.init save 

Svar

Firewalld är en ny iptables-frontend som används som standard brandväggsgränssnitt i RHEL 7.
Använd systemctl för att stänga av firewalld och inaktivera det:

systemctl disable firewalld systemctl stop firewalld 

Kommentarer

  • Jag har kört det här kommandot när jag körde iptables-save > filewall.rules, jag kan fortfarande se från filen filewall.rules det finns många filväggsregler existerar i den inklusive ** -A FRAMÅT -o virbr0 -j REJECT – reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT – reject-with icmp-port-unreachable **. Det jag förväntar mig är att alla restriktioner är borta och ger den här maskinen maximalt privilegium.
  • I så fall måste du spola de befintliga reglerna med antingen -F eller –flush

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *