forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Отключение Firewalld и возвращение ..."
Отправлено auto_tips, 26-Ноя-15 09:58

Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам работы с пакетным фильтром.
Установим классические сервисы для работы с iptables:
   yum install -y iptables-services
Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и /etc/sysconfig/iptables-config, например, можно сохранить текущие  правила firewalld:
   iptables-save > /etc/sysconfig/iptables
Завершаем работу firewalld и запускаем сервисы iptables:
   systemctl stop firewalld && systemctl start iptables
Проверяем, что используются новые правила:
   iptables -S
   iptables -L
Для восстановления резервной копии типовых правил с другой машины  можно воспользоваться командой iptables-restore:
   cat iptables.backup| iptables-restore -t
   service iptables save (или /usr/libexec/iptables/iptables.init save)
для возвращения настроек из /etc/sysconfig/iptables:
   systemctl reload iptables
Если всё нормально убираем активацию Firewalld при загрузке и запрещаем ручной запуск:
   systemctl disable firewalld
   systemctl mask firewalld
Активируем включение сервисов iptables при загрузке:
   systemctl enable iptables

URL:
Обсуждается: http://www.opennet.ru/tips/info/2926.shtml

Исходное сообщение
"Раздел полезных советов: Отключение Firewalld и возвращение ..." Отправлено auto_tips, 26-Ноя-15 09:58
Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам работы с пакетным фильтром. Установим классические сервисы для работы с iptables: yum install -y iptables-services Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и /etc/sysconfig/iptables-config, например, можно сохранить текущие правила firewalld: iptables-save > /etc/sysconfig/iptables Завершаем работу firewalld и запускаем сервисы iptables: systemctl stop firewalld && systemctl start iptables Проверяем, что используются новые правила: iptables -S iptables -L Для восстановления резервной копии типовых правил с другой машины можно воспользоваться командой iptables-restore: cat iptables.backup\| iptables-restore -t service iptables save (или /usr/libexec/iptables/iptables.init save) для возвращения настроек из /etc/sysconfig/iptables: systemctl reload iptables Если всё нормально убираем активацию Firewalld при загрузке и запрещаем ручной запуск: systemctl disable firewalld systemctl mask firewalld Активируем включение сервисов iptables при загрузке: systemctl enable iptables URL: Обсуждается: http://www.opennet.ru/tips/info/2926.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не всегда очевидно, 
> поэтому бывает удобнее вернуться к классическим скриптам работы с пакетным фильтром.

> Установим классические сервисы для работы с iptables:

>    yum install -y iptables-services

> Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и /etc/sysconfig/iptables-config, 
> например, можно сохранить текущие  правила firewalld:

>    iptables-save > /etc/sysconfig/iptables

> Завершаем работу firewalld и запускаем сервисы iptables:

>    systemctl stop firewalld && systemctl start iptables

> Проверяем, что используются новые правила:

>    iptables -S 
>    iptables -L

> Для восстановления резервной копии типовых правил с другой машины  можно воспользоваться 
> командой iptables-restore:

>    cat iptables.backup| iptables-restore -t 
>    service iptables save (или /usr/libexec/iptables/iptables.init save)

> для возвращения настроек из /etc/sysconfig/iptables:

>    systemctl reload iptables

> Если всё нормально убираем активацию Firewalld при загрузке и запрещаем ручной запуск:

>    systemctl disable firewalld 
>    systemctl mask firewalld

> Активируем включение сервисов iptables при загрузке:

>    systemctl enable iptables

> URL: 
> Обсуждается: http://www.opennet.ru/tips/info/2926.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру