web-dev-qa-db-ja.com

RHEL 7およびFedora 18で(firewalldの代わりに)iptablesサービスを有効にする方法は?

最新のFedoraは、新しいファイアウォールアプリケーションとしてファイアウォールを備えています。古いiptablesサービスが好きでした。元に戻したいのですが、どうすればいいのかわかりません。私が試してみました :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

しかし、それは機能しません! wikiやgoogleでヘルプが見つかりませんでした。

Firewalldを無効にしても問題ありませんが、iptables.serviceを有効にしようとすると、次のようになります。

systemctl enable iptables.service
Failed to issue method call: No such file or directory
27
B14D3

iptables-servicesパッケージがインストールされました。このレガシーパッケージは、以前のiptables呼び出し用のsystemdスクリプトを提供します。このパッケージは、インストール(またはアップグレード)時のインストールの選択によっては、常にインストールされるとは限りません。

yum install iptables-services

そしてもちろん、可能であれば、新しいfirewalldシステムを使用する必要があります。 firewalldが必要な機能を提供できない場合にのみ、古いシステムに戻す必要があります。

33
Michael Hampton

これは注意が必要です。

絶対に

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

次に、永続的なファイアウォールルールがあります...しかし、

qfirewalldqから移行する前に十分に検討してください。 Dockerとコンテナー、またはNessusを使用する場合、現時点では選択の余地はありませんが、firewalldはほとんどのプラットフォーム/アプリでうまく機能します。

1
zakhur