Come abilitare i servizi iptables (anziché firewalld) su RHEL 7 e Fedora 18?


27

La fedora più recente ha firewalld come nuova applicazione firewall. Mi sono piaciuti i vecchi servizi iptables. Li rivoglio indietro ma non ho idea di come farlo. Ho provato :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Ma non funziona! Non ho trovato alcun aiuto su wiki o google.

Disabilitare firewalld funziona bene, ma quando provo ad abilitare iptables.service ottengo:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Non sono sicuro che tu abbia risolto questo problema, ma stavo guardando qui e ho trovato un'ottima soluzione: certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

Risposte:


33

Assicurati di avere iptables-servicesinstallato il pacchetto. Questo pacchetto legacy fornisce gli script systemd per la precedente chiamata a iptables. Questo pacchetto non è sempre installato, a seconda delle scelte di installazione installate (o aggiornate).

yum install iptables-services

E ovviamente, se possibile, dovresti usare il nuovo sistema firewalld. Dovrebbe essere necessario ripristinare il vecchio sistema solo se firewalld non riesce a fornire una funzionalità di cui hai bisogno.


Ho già notato che non ho installato quel pacchetto grazie :)
B14D3

1

Questo può essere difficile.

Decisamente

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

allora hai le regole del firewall persistenti .... MA

considerare bene prima di virare da qfirewalldq. Se hai intenzione di usare docker e container, o Nessus, per ora non hai scelta, ma firewalld funziona bene con la maggior parte delle piattaforme / app.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.