Làm cách nào để kích hoạt các dịch vụ iptables (thay vì tường lửa) trên RHEL 7 và Fedora 18?

Các fedora mới nhất có tường lửa như ứng dụng tường lửa mới. Tôi thích các dịch vụ iptables cũ. Tôi muốn họ trở lại nhưng không biết làm thế nào để làm điều đó. Tôi đã thử :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Nhưng nó không hoạt động! Không tìm thấy bất kỳ trợ giúp trên wiki hoặc google.

Vô hiệu hóa tường lửa hoạt động tốt, nhưng khi tôi cố gắng kích hoạt iptables.service tôi nhận được:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Hãy chắc chắn rằng bạn đã iptables-servicescài đặt gói. Gói kế thừa này cung cấp các tập lệnh systemd cho lệnh gọi iptables trước đó. Gói này không phải lúc nào cũng được cài đặt, tùy thuộc vào lựa chọn cài đặt của bạn khi bạn cài đặt (hoặc nâng cấp).

yum install iptables-services

Và tất nhiên, nếu có thể, bạn nên sử dụng hệ thống tường lửa mới. Chỉ cần hoàn nguyên về hệ thống cũ nếu tường lửa không cung cấp tính năng bạn cần.

Điều này có thể là khó khăn.

Chắc chắn

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

sau đó bạn có các quy tắc tường lửa liên tục .... NHƯNG

cân nhắc kỹ trước khi đi tiên phong từ qfirewalldq. Nếu bạn có kế hoạch sử dụng docker và container, hoặc Nessus, thì bây giờ bạn không có lựa chọn nào khác, nhưng tường lửa sẽ chơi tốt với hầu hết các nền tảng / ứng dụng.