Як увімкнути послуги iptables (замість firewalld) на RHEL 7 та Fedora 18?


27

Найновіша Fedora має firewalld як нове застосування брандмауера. Мені сподобалися старі послуги iptables. Я хочу їх повернути, але поняття не маю, як це зробити. Я намагався :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Але це не працює! Не знайшли допомоги у вікі чи Google.

Відключення firewalld працює нормально, але коли я намагаюся ввімкнути iptables.service, я отримую:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Я не впевнений, чи вирішили ви це, але я шукав тут і знайшов чудове рішення: certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

Відповіді:


33

Переконайтеся, що у вас встановлений iptables-servicesпакет. Цей спадковий пакет надає системні сценарії попереднього виклику iptables. Цей пакет не завжди встановлюється, залежно від варіанту встановлення, коли ви встановили (або оновили).

yum install iptables-services

І звичайно, якщо можливо, слід скористатися новою системою firewalld. Повернення до старої системи повинно бути необхідним лише у тому випадку, коли firewalld не надає необхідну функцію.


Я вже помітив, що у мене не встановлено цей пакет thx :)
B14D3

1

Це може бути хитро.

Безумовно

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

то у вас є стійкі правила брандмауера .... АЛЕ

розгляньте заздалегідь, перш ніж веревувати з qfirewalldq. Якщо ви плануєте використовувати докер і контейнери або Nessus, наразі у вас немає вибору, але firewalld добре грає з більшістю платформ / додатків.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.