Wie aktiviere ich iptables-Dienste (anstelle von Firewalld) auf RHEL 7 und Fedora 18?

27

Das neueste Fedora hat eine Firewall als neue Firewall-Anwendung. Ich mochte alte Iptables-Dienste. Ich möchte sie zurück, habe aber keine Ahnung, wie ich das machen soll. Ich habe versucht :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Aber es funktioniert nicht! Keine Hilfe in Wiki oder Google gefunden.

Das Deaktivieren der Firewall funktioniert einwandfrei, aber wenn ich versuche, iptables.service zu aktivieren, erhalte ich:

systemctl enable iptables.service
Failed to issue method call: No such file or directory
B14D3
quelle
Ich bin mir nicht sicher, ob Sie dies gelöst haben, aber ich habe hier gesucht und eine großartige Lösung gefunden: certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

Antworten:

33

Stellen Sie sicher, dass Sie das iptables-servicesPaket installiert haben. Dieses Legacy-Paket enthält die systemd-Skripts für den vorherigen Aufruf von iptables. Dieses Paket wird nicht immer installiert, je nachdem, welche Installationsoptionen Sie bei der Installation (oder beim Upgrade) gewählt haben.

yum install iptables-services

Und wenn möglich, sollten Sie natürlich das neue Firewall-System verwenden. Ein Zurücksetzen auf das alte System sollte nur dann erforderlich sein, wenn die Firewall keine der von Ihnen benötigten Funktionen bietet.

Michael Hampton
quelle
Ich habe bereits bemerkt , dass ich nicht das Paket installiert thx :)
B14D3
1

Das kann schwierig sein.

Bestimmt

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

dann hast du die persistenten Firewallregeln .... ABER

Überlegen Sie gut, bevor Sie von qfirewalldq abweichen. Wenn Sie Docker und Container oder Nessus verwenden möchten, haben Sie vorerst keine andere Wahl, aber Firewalld funktioniert mit den meisten Plattformen / Apps.

Zakhur
quelle