¿Cómo habilitar los servicios de iptables (en lugar de firewalld) en RHEL 7 y Fedora 18?

27

El nuevo fedora tiene firewalld como nueva aplicación de firewall. Me gustaron los viejos servicios de iptables. Los quiero de vuelta pero no tengo idea de cómo hacerlo. Yo he tratado :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

¡Pero no funciona! No encontré ninguna ayuda en wiki o google.

Desactivar firewalld funciona bien, pero cuando intento habilitar iptables.service obtengo:

systemctl enable iptables.service
Failed to issue method call: No such file or directory
B14D3
fuente
No estoy seguro de si resolvió esto, pero estaba buscando aquí y encontré una gran solución: certdepot.net/rhel7-disable-firewalld-use-iptables
vr_driver

Respuestas:

33

Asegúrese de tener el iptables-servicespaquete instalado. Este paquete heredado proporciona los scripts systemd para la invocación previa de iptables. Este paquete no siempre se instala, dependiendo de sus opciones de instalación cuando lo instaló (o actualizó).

yum install iptables-services

Y, por supuesto, si es posible, debe usar el nuevo sistema Firewalld. Solo debería ser necesario volver al sistema anterior si firewalld no proporciona la función que necesita.

Michael Hampton
fuente
Ya di cuenta de que no he instalado ese paquete thx :)
B14D3
1

Esto puede ser complicado.

Seguro

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

entonces tienes las reglas persistentes del firewall ... PERO

considerar bien antes de desviarse de qfirewalldq. Si planea usar docker y contenedores, o Nessus, por ahora no tiene otra opción, pero firewalld juega bien con la mayoría de las plataformas / aplicaciones.

zakhur
fuente