最新のFedoraは、新しいファイアウォールアプリケーションとしてファイアウォールを備えています。古いiptablesサービスが好きでした。元に戻したいのですが、どうすればいいのかわかりません。私が試してみました :
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service
しかし、それは機能しません! wikiやgoogleでヘルプが見つかりませんでした。
Firewalldを無効にしても問題ありませんが、iptables.serviceを有効にしようとすると、次のようになります。
systemctl enable iptables.service
Failed to issue method call: No such file or directory
iptables-services
パッケージがインストールされました。このレガシーパッケージは、以前のiptables呼び出し用のsystemdスクリプトを提供します。このパッケージは、インストール(またはアップグレード)時のインストールの選択によっては、常にインストールされるとは限りません。
yum install iptables-services
そしてもちろん、可能であれば、新しいfirewalldシステムを使用する必要があります。 firewalldが必要な機能を提供できない場合にのみ、古いシステムに戻す必要があります。
これは注意が必要です。
絶対に
# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F # the policy is so you don't cut yourself off here
# ...
# ... (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
次に、永続的なファイアウォールルールがあります...しかし、
qfirewalldqから移行する前に十分に検討してください。 Dockerとコンテナー、またはNessusを使用する場合、現時点では選択の余地はありませんが、firewalldはほとんどのプラットフォーム/アプリでうまく機能します。