我维护了一些用于设置服务器的脚本,我注意到,使用我的特定 kickstart 配置设置从 1503 到 1511 的新机器时,防火墙行为完全不同。注意:我的 ks.cfgfirewall到目前为止还没有声明。
在 1503 中 iptables 不存在,我们必须使用 firewalld 来配置防火墙。必须明确更新防火墙以打开某些端口。
在 1511 上找不到防火墙,但 iptables 可以工作。它默认允许端口。例如,我不需要打开端口 80 或 9000。
我目前使用这些服务器进行开发,因此不必手动打开我的 Web 应用程序的端口,这对我来说工作量较少,但从安全角度来看,这显然是默认行为的巨大差异。
我在这里发现的这些是真实存在的吗?还是这是不可能的,因此是我配置失误的结果?我在1511 发行说明。
答案1
我刚刚确认(显然)从 Centos 7.2 1511 版本开始,您必须firewall --enabled在 kickstart 配置中指定 - 如果不这样做,firewalld可能无法安装:
[root@equuleus1 ~]# firewall-cmd
-bash: firewall-cmd: command not found
还要注意,由于我只是测试并使用最小的 ISO 安装,所以这种行为很可能仅限于那一个。