Iptables
如何在 RHEL 7 和 Fedora 18 上啟用 iptables(而不是 firewalld)服務?
最新的 Fedora 已將 firewalld 作為新的防火牆應用程序。我喜歡舊的 iptables 服務。我希望他們回來,但不知道該怎麼做。我試過了 :
systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service
但它不起作用!在 wiki 或 google 上找不到任何幫助。
禁用 firewalld 工作正常,但是當我嘗試啟用 iptables.service 時,我得到:
systemctl enable iptables.service Failed to issue method call: No such file or directory
確保您已安裝該
iptables-services
軟體包。這個遺留包為之前的 iptables 呼叫提供了 systemd 腳本。此軟體包並不總是安裝,這取決於您安裝(或升級)時的安裝選擇。yum install iptables-services
當然,如果可能的話,您應該使用新的 firewalld 系統。只有當 firewalld 無法提供您需要的功能時,才需要恢復到舊系統。
這可能很棘手。
確實
# yum install iptables-services # systemctl start iptables # systemctl enable iptables # iptables -P INPUT ACCEPT # iptables -F # the policy is so you don't cut yourself off here # ... # ... (iptables policies and rules as desired) # iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional) # service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
那麼你有持久的防火牆規則….但是
在從 qfirewalldq 轉向之前考慮好。如果您打算使用 docker 和容器或 Nessus,目前您別無選擇,但 firewalld 確實可以與大多數平台/應用程序配合使用。