Назад | Перейти на главную страницу

Как включить службы iptables (вместо firewalld) в RHEL 7 и Fedora 18?

В новейшей Fedora есть firewalld как новое приложение межсетевого экрана. Мне понравились старые сервисы iptables. Я хочу их вернуть, но понятия не имею, как это сделать. Я пытался :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Но это не работает! Не нашел помощи ни в вики, ни в Google.

Отключение firewalld работает нормально, но когда я пытаюсь включить iptables.service, я получаю:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Убедитесь, что у вас есть iptables-services пакет установлен. Этот устаревший пакет предоставляет сценарии systemd для предыдущего вызова iptables. Этот пакет не всегда устанавливается, в зависимости от ваших вариантов установки при установке (или обновлении).

yum install iptables-services

И, конечно, по возможности следует использовать новую систему firewalld. Возвращаться к старой системе необходимо только в том случае, если firewalld не может предоставить нужную вам функцию.

Это может быть сложно.

Определенно

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

тогда у вас есть постоянные правила брандмауэра .... НО

хорошо подумайте, прежде чем отклоняться от qfirewalldq. Если вы планируете использовать докеры и контейнеры или Nessus, на данный момент у вас нет выбора, но firewalld хорошо работает с большинством платформ / приложений.