Saya menginstal CentOS 7 dengan konfigurasi minimal (os + dev tools). Saya mencoba membuka 80 port untuk httpd
layanan, tetapi ada yang salah dengan layanan iptables saya ... apa yang salah dengan itu? Apa yang saya lakukan salah?
# ifconfig/sbin/service iptables save
bash: ifconfig/sbin/service: No such file or directory
# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
# sudo service iptables status
Redirecting to /bin/systemctl status iptables.service
iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
# sudo service iptables start
Redirecting to /bin/systemctl start iptables.service
Failed to issue method call: Unit iptables.service failed to load: No such file or directory.
networking
centos
iptables
systemd
Meiblorn
sumber
sumber
Jawaban:
Dengan RHEL 7 / CentOS 7, firewalld diperkenalkan untuk mengelola iptables. IMHO, firewalld lebih cocok untuk workstation daripada untuk lingkungan server.
Dimungkinkan untuk kembali ke pengaturan iptables yang lebih klasik. Pertama, hentikan dan sembunyikan layanan firewalld:
Kemudian, instal paket layanan iptables:
Aktifkan layanan saat boot:
Mengelola layanan
Menyimpan aturan firewall Anda dapat dilakukan sebagai berikut:
atau
sumber
RHEL dan CentOS 7 menggunakan firewall-cmd bukan iptables . Anda harus menggunakan perintah semacam itu:
Kemudian, Anda dapat memuat ulang aturan untuk memastikan semuanya baik-baik saja
Ini lebih baik daripada menggunakan iptable-save, terutama jika Anda berencana untuk menggunakan kontainer lxc atau buruh pelabuhan. Meluncurkan layanan buruh pelabuhan akan menambahkan beberapa aturan yang diminta oleh iptable-save. Jika Anda menyimpan hasilnya, Anda akan memiliki banyak aturan yang TIDAK boleh disimpan. Karena kontainer buruh pelabuhan dapat mengubahnya alamat ip saat reboot berikutnya.
Firewall-cmd dengan opsi permanen lebih baik untuk itu.
Periksa "man firewall-cmd" atau periksa dokumen firewalld resmi untuk melihat opsi. Ada banyak opsi untuk memeriksa zona, konfigurasi, cara kerjanya ... halaman manual benar-benar lengkap.
Saya sangat merekomendasikan untuk tidak menggunakan layanan iptables sejak Centos 7
sumber
Saya memiliki masalah yang me-reboot tidak akan memulai iptables.
Ini memperbaikinya:
sumber
# systemctl start iptables
memberiFailed to start iptables.service: Unit not found.
dan# systemctl start ip6tables
memberiFailed to start ip6tables.service: Unit not found.
Coba perintah berikut
iptables-save
.sumber
iptables-save > /etc/sysconfig/iptables
Saya memodifikasi
/etc/sysconfig/ip6tables-config
pengubahan file:Untuk:
Dan ini:
Untuk:
Ini sepertinya menyimpan perubahan yang saya buat menggunakan perintah iptables melalui reboot.
sumber
Masukkan konfigurasi IPtables dalam file tradisional dan akan dimuat setelah boot:
/ etc / sysconfig / iptables
sumber
Bulan lalu saya mencoba mengkonfigurasi iptables pada wadah LXC VM, tetapi setiap kali setelah reboot konfigurasi iptables tidak dimuat secara otomatis.
Satu-satunya cara bagi saya untuk membuatnya bekerja adalah dengan menjalankan perintah berikut:
sumber
Dan untuk menambahkan, Anda juga harus dapat melakukan hal yang sama untuk ip6tables setelah menjalankan
systemctl mask firewalld
perintah:sumber
Jika Anda melakukannya, dan Anda menggunakan fail2ban, Anda harus mengaktifkan filter / tindakan yang tepat:
Masukkan baris berikut
/etc/fail2ban/jail.d/sshd.local
Aktifkan dan mulai fail2ban:
Referensi: http://blog.iopsl.com/fail2ban-on-centos-7-to-protect-ssh-part-ii/
sumber