Ab CentOS/RHEL 7 wird iptables durch firewalld ersetzt. In einigen Fällen möchten Sie möglicherweise alte gute iptables anstelle von firewalld auf Ihrem CentOS/RHEL 7- oder 8-System verwenden. Dieser Beitrag beschreibt die Schritte, die zur Durchführung der Konvertierung erforderlich sind.
1. Installieren Sie das iptables-Dienstpaket:
# /usr/bin/yum install iptables-services
2. Beenden Sie den Firewall-Dienst:
# /usr/bin/systemctl stop firewalld
3. Firewalld-Dienst maskieren (durch die Maskierung kann der Firewalld-Dienst nicht gestartet werden):
# /usr/bin/systemctl mask firewalld
4. Starten Sie den iptables-Dienst:
# /usr/bin/systemctl start iptables
5. Überprüfen Sie den Status des iptable-Dienstes:
# /usr/bin/systemctl status iptables ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Fri 2019-12-13 14:39:38 IST; 1min 49s ago ...
6. Aktivieren Sie die iptables, um beim Booten zu starten:
# /usr/bin/systemctl enable iptables
7. Listen Sie Ihre iptables-Regeln auf:
# /usr/sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ...