GNU/Linux >> LINUX-Kenntnisse > >> Cent OS

So deaktivieren Sie firewalld und wechseln zu iptables in CentOS / RHEL 7

Standardmäßig verwendet RHEL 7 den FirewallD-Dienst, um Netzwerksicherheit bereitzustellen. Firewalld ist möglicherweise nicht jedermanns Sache und Sie bevorzugen möglicherweise iptables. FirewallD muss gestoppt und deaktiviert werden, wenn der iptables-Dienst verwendet wird. Die Beiträge beschreiben die Schritte zum Deaktivieren von Firewalld und Aktivieren von Iptables in CentOS/RHEL 7.

Firewall stoppen und deaktivieren

1. Zunächst sollten Sie Firewalld deaktivieren und sicherstellen, dass es beim Booten nicht erneut gestartet wird.

# systemctl stop firewalld
# systemctl disable firewalld

2. Das Maskieren des Firewalld-Dienstes erstellt einen symbolischen Link von /etc/systemd/system/firewalld.service zu /dev/null, wodurch der Firewalld-Dienst deaktiviert wird.

# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

Installieren und konfigurieren Sie iptables

1. Um iptables zu aktivieren, müssen wir zuerst die „iptables-services“ installieren ” Paket.

# yum install iptables-services

2. Starten und aktivieren Sie den iptables-Dienst, damit er beim Booten automatisch aktiviert wird.

# systemctl start iptables
# systemctl enable iptables

Überprüfen Sie, ob irgendwelche Regeln von Firewalld zurückgelassen wurden. Standardmäßig hätte eine Neuinstallation von iptables iptables-Regeln wie unten gezeigt.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Löschen übrig gebliebener Firewalld-Regeln

1. Bei Bedarf können Sie mit den folgenden Befehlen iptables-Regeln löschen, die von Firewalld übrig geblieben sind.

# iptables -t nat -F
# iptables -t mangle -F
# iptables -F
# iptables -X
# service iptables save

2. Nachdem Sie die obigen Befehle ausgeführt haben, erhalten Sie eine leere iptable-Regel, wie unten gezeigt.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Firewalld-Befehlszeilenreferenz (Spickzettel)
CentOS / RHEL 7 :Führen Sie niemals den iptables-Dienst und den FirewallD-Dienst gleichzeitig aus!

CentOS / RHEL 7 :So aktivieren oder deaktivieren Sie automatische Updates (über Packagekit)

Physischer LVM-ISCSI-Datenträger nach Serverneustart nicht verfügbar

Cent OS

So stoppen und deaktivieren Sie die Firewall unter CentOS 8

So deaktivieren Sie IPv6 unter CentOS 7 / RHEL 7

So deaktivieren Sie IPv6 unter CentOS 8 / RHEL 8

So installieren und verwenden Sie Firewalld in CentOS / RHEL

So konfigurieren Sie FirewallD in RHEL, CentOS und Fedora

So migrieren Sie CentOS/RHEL 6-iptables-Regeln auf CentOS/RHEL 7-Firewalld