วิธีเปิดใช้งานบริการ iptables (แทน firewalld) บน RHEL 7 และ Fedora 18


27

fedora ใหม่ล่าสุดมี firewalld เป็นแอพพลิเคชั่นไฟร์วอลล์ใหม่ ฉันชอบบริการ iptables แบบเก่า ฉันต้องการให้พวกเขากลับมา แต่ไม่รู้ว่าจะทำอย่างไร ฉันเหนื่อย :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

แต่มันไม่ทำงาน! ไม่พบความช่วยเหลือใน wiki หรือ google

การปิดใช้งาน firewalld ทำงานได้ แต่เมื่อฉันพยายามเปิดใช้งาน iptables.service ฉันจะได้รับ:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

ฉันไม่แน่ใจว่าคุณแก้ไขปัญหานี้หรือไม่ แต่ฉันดูที่นี่และพบโซลูชันที่ยอดเยี่ยม: certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

คำตอบ:


33

ตรวจสอบให้แน่ใจว่าคุณได้iptables-servicesติดตั้งแพ็คเกจแล้ว แพคเกจรุ่นเก่านี้มีสคริปต์ systemd สำหรับการเรียกใช้ iptables ก่อนหน้า แพคเกจนี้ไม่ได้ติดตั้งเสมอขึ้นอยู่กับตัวเลือกการติดตั้งของคุณเมื่อคุณติดตั้ง (หรืออัพเกรด)

yum install iptables-services

และแน่นอนถ้าเป็นไปได้คุณควรใช้ระบบ firewalld ใหม่ คุณจำเป็นต้องเปลี่ยนกลับไปใช้ระบบเก่าเท่านั้นหากไฟร์วอลไม่สามารถให้คุณสมบัติที่คุณต้องการได้


ฉันสังเกตเห็นแล้วว่าฉันยังไม่ได้ติดตั้งแพ็คเกจขอบคุณ :)
B14D3

1

นี่อาจเป็นเรื่องยุ่งยาก

อย่างแน่นอน

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

จากนั้นคุณมีกฎไฟร์วอลล์ถาวร .... แต่

พิจารณาให้ดีก่อนที่จะเบี่ยงเบนจาก qfirewalldq หากคุณวางแผนที่จะใช้นักเทียบท่าและตู้คอนเทนเนอร์หรือ Nessus สำหรับตอนนี้คุณไม่มีทางเลือก แต่ firewalld ทำงานได้ดีกับแพลตฟอร์ม / แอพส่วนใหญ่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.