RHEL 7およびFedora 18で（firewalldの代わりに）iptablesサービスを有効にする方法は？

Question

最新のFedoraは、新しいファイアウォールアプリケーションとしてファイアウォールを備えています。古いiptablesサービスが好きでした。元に戻したいのですが、どうすればいいのかわかりません。私が試してみました：

systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service

しかし、それは機能しません！ wikiやgoogleでヘルプが見つかりませんでした。

Firewalldを無効にしても問題ありませんが、iptables.serviceを有効にしようとすると、次のようになります。

systemctl enable iptables.service Failed to issue method call: No such file or directory

Michael Hampton · Accepted Answer

iptables-servicesパッケージがインストールされました。このレガシーパッケージは、以前のiptables呼び出し用のsystemdスクリプトを提供します。このパッケージは、インストール（またはアップグレード）時のインストールの選択によっては、常にインストールされるとは限りません。

yum install iptables-services

そしてもちろん、可能であれば、新しいfirewalldシステムを使用する必要があります。 firewalldが必要な機能を提供できない場合にのみ、古いシステムに戻す必要があります。

zakhur · Answer

これは注意が必要です。

絶対に

# yum install iptables-services # systemctl start iptables # systemctl enable iptables # iptables -P INPUT ACCEPT # iptables -F # the policy is so you don't cut yourself off here # ... # ... (iptables policies and rules as desired) # iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional) # service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

次に、永続的なファイアウォールルールがあります...しかし、

qfirewalldqから移行する前に十分に検討してください。 Dockerとコンテナー、またはNessusを使用する場合、現時点では選択の余地はありませんが、firewalldはほとんどのプラットフォーム/アプリでうまく機能します。