Iptables
по умолчанию не включаются в Centos7 и RHEL 7. Вместо них используется
firewall-cmd. Однако все еще достаточно пользователей и администраторов,
которые привыкли к традиционным Iptables. Это короткое руководство
описывает, как заменить firewall-cmd на Iptables в CentOS 7.
Отключаем службу firewalld:
systemctl stop firewalld systemctl mask firewalld
Затем устанавливаем iptables:
yum install iptables-services
Включаем запуск службы iptables при загрузке системы:
systemctl enable iptables
Убедитесь, что стандартные правила были добавлены в iptables
cat /etc/sysconfig/iptables
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [214:43782] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT COMMIT
После любых изменений конфигурационных файлов перезапустите службу
service iptables restart
или,
systemctl restart iptables
Далее, проверьте, что служба iptables service запущена:
systemctl status iptables
Проверьте, какие правила активированы::
iptables -L
вы можете запросить систменый журнал, чтобы просмотреть изменения, внесенные в службу iptables, с помощью команды:
journalctl -f -u iptables.service
Готово!
Комментариев нет:
Отправить комментарий