Najnowsza fedora ma zaporę ogniową jako nową aplikację zapory ogniowej. Podobały mi się stare usługi iptables. Chcę ich z powrotem, ale nie mam pojęcia, jak to zrobić. Próbowałem :
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service
Ale to nie działa! Nie znalazłem żadnej pomocy na wiki lub google.
Wyłączenie zapory działa poprawnie, ale gdy próbuję włączyć iptables.service, otrzymuję:
systemctl enable iptables.service
Failed to issue method call: No such file or directory
Odpowiedzi:
Upewnij się, że masz
iptables-services
zainstalowany pakiet. Ten starszy pakiet zawiera skrypty systemowe dla poprzedniego wywołania iptables. Ten pakiet nie zawsze jest instalowany, w zależności od opcji instalacji podczas instalacji (lub aktualizacji).I oczywiście, jeśli to możliwe, powinieneś użyć nowego systemu zapory ogniowej. Powracanie do starego systemu powinno być konieczne tylko wtedy, gdy zapora ogniowa nie zapewnia potrzebnej funkcji.
źródło
To może być trudne.
Zdecydowanie
wtedy masz trwałe reguły zapory .... ALE
zastanów się dobrze, zanim przejdziesz do qfirewalldq. Jeśli planujesz używać dokera i kontenerów lub Nessusa, na razie nie masz wyboru, ale firewalld działa dobrze z większością platform / aplikacji.
źródło