RHEL 7 और फेडोरा 18 पर iptables (फ़ायरवॉल के बजाय) सेवाएं कैसे सक्षम करें?

27

नवीनतम फेडोरा में नए फ़ायरवॉल एप्लायंस के रूप में फ़ायरवॉल है। मुझे पुरानी iptables सेवाएँ पसंद हैं। मैं उन्हें वापस चाहता हूं लेकिन ऐसा करने का कोई विचार नहीं है। मैंने कोशिश की है :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

लेकिन यह काम नहीं करता है! विकि या गूगल पर कोई मदद नहीं मिली।

फ़ायरवॉल कार्य को अक्षम करना ठीक है, लेकिन जब मैं iptables.service को सक्षम करने का प्रयास कर रहा हूं तो मुझे:

systemctl enable iptables.service
Failed to issue method call: No such file or directory
iptables  fedora  firewalld  rhel7 
B14D3
स्रोत
मुझे यकीन नहीं है कि आपने इसे हल किया है, लेकिन मैं यहां देख रहा था, और एक महान समाधान पाया: certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

जवाबों:

33

सुनिश्चित करें कि आपके पास iptables-servicesपैकेज स्थापित है। यह विरासत पैकेज पिछले iptables मंगलाचरण के लिए सिस्टम स्क्रिप्ट प्रदान करता है। जब आप स्थापित (या उन्नत) करते हैं तो यह पैकेज हमेशा आपके इंस्टॉलेशन विकल्पों पर निर्भर नहीं होता है।

yum install iptables-services

और हां, यदि संभव हो, तो आपको नई फायरवॉल प्रणाली का उपयोग करना चाहिए। यह केवल पुरानी प्रणाली को वापस करने के लिए आवश्यक होना चाहिए, अगर फायरवाल आपको आवश्यक विशेषता प्रदान करने में विफल रहता है।

माइकल हैम्पटन
स्रोत
मैंने पहले ही ध्यान दिया कि मैंने उस पैकेज को स्थापित नहीं किया है :)
B14D3
1

यह मुश्किल हो सकता है।

निश्चित रूप से

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

तो आप लगातार फ़ायरवॉल नियम है .... लेकिन

qfirewalldq से वीरिंग से पहले अच्छी तरह से विचार करें। यदि आपके पास अभी के लिए डॉकटर और कंटेनर, या नेसस का उपयोग करने की योजना है, तो आपके पास कोई विकल्प नहीं है, लेकिन फायरवालड अधिकांश प्लेटफार्मों / ऐप्स के साथ अच्छा खेलता है।

zakhur
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.