RHEL 7およびFedora 18で(firewalldの代わりに)iptablesサービスを有効にする方法

27

最新のfedoraには、新しいファイアウォールアプリケーションとしてfirewalldがあります。古いiptablesサービスが好きでした。私は彼らを取り戻したいが、それをどうやってやるかわからない 私が試してみました :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

しかし、それは機能しません!wikiやgoogleでヘルプが見つかりませんでした。

firewalldの無効化は問題ありませんが、iptables.serviceを有効にしようとすると次のようになります:

systemctl enable iptables.service
Failed to issue method call: No such file or directory
iptables  fedora  firewalld  rhel7 
B14D3
ソース
あなたがこれを解決した場合、私はわからないんだけど、私はここで探していた、と偉大な解決策を見つけた:certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

回答:

33

iptables-servicesパッケージがインストールされていることを確認してください。このレガシーパッケージは、以前のiptables呼び出しのsystemdスクリプトを提供します。このパッケージは、インストール時(またはアップグレード時)のインストールの選択に応じて、常にインストールされるとは限りません。

yum install iptables-services

そしてもちろん、可能であれば、新しいfirewalldシステムを使用する必要があります。firewalldが必要な機能を提供できない場合にのみ、古いシステムに戻す必要があります。

マイケル・ハンプトン
ソース
私はすでにそのパッケージがthxをインストールしていないことに気付きました:)
B14D3
1

これには注意が必要です。

間違いなく

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

永続的なファイアウォールルールがあります。

qfirewalldqから離れる前に十分に検討してください。Dockerとコンテナ、またはNessusを使用する予定がある場合、現時点では選択の余地はありませんが、firewalldはほとんどのプラットフォーム/アプリで適切に動作します。

ザクル
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.