GNU/Linux >> Linux Esercitazione > >> Cent OS

Come disabilitare firewalld e passare a iptables in CentOS / RHEL 7

Per impostazione predefinita, RHEL 7 utilizza il servizio FirewallD per garantire la sicurezza della rete. Firewalld potrebbe non piacere a tutti e potresti preferire iptables. FirewallD deve essere arrestato e disabilitato quando si utilizza il servizio iptables. I post delineano i passaggi per disabilitare firewalld e abilitare iptables in CentOS/RHEL 7.

Interrompi e disabilita firewalld

1. Per cominciare, dovresti disabilitare Firewalld e assicurarti che non si avvii di nuovo all'avvio.

# systemctl stop firewalld
# systemctl disable firewalld

2. Il mascheramento del servizio firewalld crea un collegamento simbolico da /etc/systemd/system/firewalld.service a /dev/null disabilitando così il servizio firewalld.

# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Installa e configura iptables

1. Per abilitare iptables, dobbiamo prima installare "iptables-services pacchetto ".

# yum install iptables-services

2. Avvia e abilita l'abilitazione automatica del servizio iptables all'avvio.

# systemctl start iptables
# systemctl enable iptables

Controlla se ci sono regole lasciate indietro da firewalld. Per impostazione predefinita, una nuova installazione di iptables avrebbe le regole di iptables come mostrato di seguito.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Cancellazione delle regole firewalld rimanenti

1. Se necessario, puoi cancellare le regole di iptables rimaste da firewalld con i seguenti comandi.

# iptables -t nat -F
# iptables -t mangle -F
# iptables -F
# iptables -X
# service iptables save

2. Pubblica l'esecuzione dei comandi precedenti otterresti regole iptable vuote come mostrato di seguito.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Riferimento alla riga di comando di Firewalld (cheat sheet)
CentOS / RHEL 7 :non eseguire mai il servizio iptables e il servizio FirewallD contemporaneamente!

CentOS / RHEL 7:come abilitare o disabilitare gli aggiornamenti automatici (tramite packagekit)

Volume fisico ISCSI LVM non disponibile dopo il riavvio del server

Cent OS

Come fermare e disabilitare il firewall su CentOS 8

Come disabilitare IPv6 su CentOS 7 / RHEL 7

Come disabilitare IPv6 su CentOS 8 / RHEL 8

Come installare e utilizzare Firewalld in CentOS/RHEL

Come configurare FirewallD in RHEL, CentOS e Fedora

Come migrare le regole di CentOS/RHEL 6 iptables su CentOS/RHEL 7 firewalld