Frage Wie kann ich iptables (statt firewalld) Dienste auf RHEL 7 und Fedora 18 aktivieren?


Der neuste Fedora hat als neue Firewall-Anwendung firewalld. Ich mochte alte iptables-Dienste. Ich will sie zurück, aber ich habe keine Ahnung, wie ich das machen soll. Ich habe versucht :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Aber es funktioniert nicht! Habe keine Hilfe auf Wiki oder Google gefunden.

Das Deaktivieren von Firewall funktioniert ok, aber wenn ich versuche, iptables.service zu aktivieren, bekomme ich:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

26
2018-01-18 09:07


Ursprung


Ich bin mir nicht sicher, ob Sie das gelöst haben, aber ich habe hier gesucht und eine großartige Lösung gefunden: certdepot.net/rhel7-disable-firewalld-use-iptables - vr_driver


Antworten:


Stellen Sie sicher, dass Sie das haben iptables-services Paket installiert. Dieses ältere Paket enthält die Systemd-Skripts für den vorherigen iptables-Aufruf. Dieses Paket wird nicht immer installiert, abhängig von Ihrer Installationsauswahl bei der Installation (oder beim Upgrade).

yum install iptables-services

Und wenn möglich, sollten Sie das neue Firewall-System verwenden. Es sollte nur notwendig sein, zum alten System zurückzukehren, wenn firewalld keine benötigte Funktion zur Verfügung stellt.


31
2018-01-18 09:21



Mir ist schon aufgefallen, dass ich das Paket nicht installiert habe :) - B14D3


Dies kann schwierig sein.

Bestimmt

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

dann hast du die persistenten Firewall-Regeln .... ABER

Überlege gut, bevor du von qfirewaldq abkommst. Wenn Sie vorhaben, docker und containers oder Nessus zu verwenden, haben Sie vorerst keine Wahl, aber firewalld spielt mit den meisten Plattformen / Apps gut.


0
2017-12-17 01:10