Jak włączyć usługi iptables (zamiast firewalld) na RHEL 7 i Fedorze 18?

Najnowsza fedora ma zaporę ogniową jako nową aplikację zapory ogniowej. Podobały mi się stare usługi iptables. Chcę ich z powrotem, ale nie mam pojęcia, jak to zrobić. Próbowałem :

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Ale to nie działa! Nie znalazłem żadnej pomocy na wiki lub google.

Wyłączenie zapory działa poprawnie, ale gdy próbuję włączyć iptables.service, otrzymuję:

systemctl enable iptables.service
Failed to issue method call: No such file or directory

Upewnij się, że masz iptables-serviceszainstalowany pakiet. Ten starszy pakiet zawiera skrypty systemowe dla poprzedniego wywołania iptables. Ten pakiet nie zawsze jest instalowany, w zależności od opcji instalacji podczas instalacji (lub aktualizacji).

yum install iptables-services

I oczywiście, jeśli to możliwe, powinieneś użyć nowego systemu zapory ogniowej. Powracanie do starego systemu powinno być konieczne tylko wtedy, gdy zapora ogniowa nie zapewnia potrzebnej funkcji.

To może być trudne.

Zdecydowanie

# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
# iptables -P INPUT ACCEPT
# iptables -F  # the policy is so you don't cut yourself off here
# ...
# ...  (iptables policies and rules as desired)
# iptables -P INPUT DROP # assumes you have input filters to keep ports open (optional)
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

wtedy masz trwałe reguły zapory .... ALE

zastanów się dobrze, zanim przejdziesz do qfirewalldq. Jeśli planujesz używać dokera i kontenerów lub Nessusa, na razie nie masz wyboru, ale firewalld działa dobrze z większością platform / aplikacji.