Domanda:come avviare o interrompere firewalld (iptables nella versione precedente) in CentOS/RHEL 7?
Soluzione :
Il servizio iptables viene sostituito con firewalld servizio in Oracle Linux 7. Il comando iptables -L elencherà l'insieme di regole in vigore sul nodo.
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere INPUT_direct all -- anywhere anywhere INPUT_ZONES_SOURCE all -- anywhere anywhere INPUT_ZONES all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-ISOLATION all -- anywhere anywhere DOCKER all -- anywhere anywhere ....
Il comando systemctl elencherà tutti i servizi in esecuzione sul nodo. Durante la verifica del servizio "iptables" non ripristina alcun output. Il servizio iptables è sostituito dal nome “firewalld”
# systemctl | grep -i iptables # systemctl | grep -i firewall firewalld.service loaded active running firewalld - dynamic firewall daemon
Per verificare lo stato del servizio è possibile utilizzare il comando seguente:
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Sun 2016-05-29 03:33:25 EDT; 3h 12min ago
Main PID: 830 (firewalld)
CGroup: /system.slice/firewalld.service
└─830 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon. Il servizio può essere interrotto dal comando seguente e puoi ricontrollare lo stato:
# systemctl stop firewalld # systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 17s ago Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 830 (code=exited, status=0/SUCCESS) May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon. May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon... May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.
Per disabilitare il servizio al prossimo avvio (chkconfig in RHEL6 e precedenti), puoi eseguire il comando seguente. Eseguendo il comando, i relativi collegamenti ai file vengono rimossi e non verranno indirizzati la prossima volta.
# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) Active: inactive (dead) since Sun 2016-05-29 06:47:03 EDT; 2min 26s ago Process: 830 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 830 (code=exited, status=0/SUCCESS) May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon. May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon... May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.
Come si vede nell'output sopra, il servizio firewalld è in modalità abilitata, il che significa che si avvierà all'avvio successivo. Per disabilitare l'avvio al prossimo avvio, utilizzare il comando seguente:
# systemctl disable firewalld rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service'
Verifica nuovamente lo stato per confermare che il servizio è in modalità disabilitata.
# systemctl disable firewalld rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service' [root@geeklab ~]# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) Active: inactive (dead) May 29 03:33:16 geeklab systemd[1]: Starting firewalld - dynamic firewall daemon... May 29 03:33:25 geeklab systemd[1]: Started firewalld - dynamic firewall daemon. May 29 06:47:03 geeklab systemd[1]: Stopping firewalld - dynamic firewall daemon... May 29 06:47:03 geeklab systemd[1]: Stopped firewalld - dynamic firewall daemon.