Iptables

如何在 RHEL 7 和 Fedora 18 上啟用 iptables(而不是 firewalld)服務?

  • May 30, 2015

最新的 Fedora 已將 firewalld 作為新的防火牆應用程序。我喜歡舊的 iptables 服務。我希望他們回來,但不知道該怎麼做。我試過了 :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

但它不起作用!在 wiki 或 google 上找不到任何幫助。

禁用 firewalld 工作正常,但是當我嘗試啟用 iptables.service 時,我得到:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

確保您已安裝該iptables-services軟體包。這個遺留包為之前的 iptables 呼叫提供了 systemd 腳本。此軟體包並不總是安裝,這取決於您安裝(或升級)時的安裝選擇。

yum install iptables-services

當然,如果可能的話,您應該使用新的 firewalld 系統。只有當 firewalld 無法提供您需要的功能時,才需要恢復到舊系統。

這可能很棘手。

確實

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

那麼你有持久的防火牆規則….但是

在從 qfirewalldq 轉向之前考慮好。如果您打算使用 docker 和容器或 Nessus,目前您別無選擇,但 firewalld 確實可以與大多數平台/應用程序配合使用。

引用自:https://serverfault.com/questions/470287