RHEL 7 및 Fedora 18에서 iptables (방화벽 대신) 서비스를 활성화하는 방법은 무엇입니까?


27

최신 페도라는 새로운 방화벽 애플리케이션으로 방화벽을 구축했습니다. 나는 오래된 iptables 서비스를 좋아했습니다. 나는 그들을 다시 원하지만 어떻게 해야할지 모르겠다. 나는 시도했다 :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

그러나 작동하지 않습니다! Wiki 또는 Google에 대한 도움말을 찾지 못했습니다.

방화벽 작동 중지, iptables.service를 활성화하려고하면 다음과 같은 결과가 나타납니다.

systemctl enable iptables.service
Failed to issue method call: No such file or directory

당신이 이것을 해결,하지만 난 여기에보고되었고, 훌륭한 솔루션을 찾을 수 있는지 확실하지 않습니다 : certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

답변:


33

iptables-services패키지가 설치되어 있는지 확인하십시오 . 이 레거시 패키지는 이전 iptables 호출을위한 시스템화 된 스크립트를 제공합니다. 이 패키지는 설치 (또는 업그레이드) 할 때의 설치 선택에 따라 항상 설치되는 것은 아닙니다.

yum install iptables-services

물론 가능하다면 새로운 방화벽 시스템을 사용해야합니다. 방화벽이 필요한 기능을 제공하지 못하면 이전 시스템으로 되돌려 야합니다.


나는 이미 그 패키지가 thx를 설치하지 않았다는 것을 알아 차렸다 :)
B14D3

1

까다로울 수 있습니다.

명확히

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

그런 다음 지속적인 방화벽 규칙이 있습니다.

qfirewalldq에서 정점에 앞서 고려하십시오. 도커와 컨테이너 또는 Nessus를 사용할 계획이라면 지금은 선택의 여지가 없지만 대부분의 플랫폼 / 앱에서 방화벽이 잘 작동합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.