Я поддерживаю несколько сценариев для настройки серверов, и я заметил, что настраивал новые машины с 1503 по 1511, что с моей конкретной конфигурацией кикстарта, поведение брандмауэра совершенно другое. Примечание: в моем ks.cfg НЕТ firewall заявление до сих пор.
В 1503 iptables не существовало, и нам пришлось использовать firewalld для настройки межсетевого экрана. брандмауэр нужно было явно обновить, чтобы открыть определенные порты.
На 1511 firewalld нигде не найти, но iptables работает. По умолчанию он разрешает порты. Например, мне не нужно открывать порт 80 или 9000.
В настоящее время я использую эти серверы для целей разработки, поэтому отсутствие необходимости вручную открывать мои порты для моих веб-приложений - это для меня меньше работы, но очевидно, что это большая разница в поведении по умолчанию с точки зрения безопасности.
Действительно ли это то, что я нашел здесь, или это невозможно и, следовательно, является следствием какой-то ошибки в настройке с моей стороны? Я не нашел упоминания о брандмауэрах в Примечания к выпуску 1511.
Я только что подтвердил, что (по-видимому) начиная со сборки Centos 7.2 1511 вы должны указать firewall --enabled внутри конфигурации кикстарта - если вы этого не сделаете, firewalld не может быть установлен:
[root@equuleus1 ~]# firewall-cmd
-bash: firewall-cmd: command not found
Также обратите внимание, поскольку я только тестирую и использую минимальную установку ISO, это поведение вполне может быть ограничено этим.