Firewalld 和 iptables 一样吗?

Firewalld 和 iptables 一样吗?

我尝试使用以下命令关闭 RHEL 7.2 上的 iptables

chkconfig iptables off

读取服务 iptables 信息时出错:没有这样的文件或目录

也尝试过/etc/init.d/iptables stop,得到了

-bash: /etc/init.d/iptables: 没有这样的文件或目录

然后我用谷歌搜索并得到了这个: systemctl status firewalld

iptables 和firewalld 有什么区别?以及如何关闭 iptables?

我怎样才能给机器最大的权限?

答案1

使用 RHEL 7 / CentOS 7,防火墙被引入来管理 iptables。恕我直言,firewalld 更适合工作站而不是服务器环境。

可以回到更经典的 iptables 设置。首先,停止并屏蔽firewalld服务:

systemctl stop firewalld
systemctl mask firewalld

然后,安装 iptables-services 包:

yum install iptables-services

在启动时启用该服务:

systemctl enable iptables

管理服务

systemctl [stop|start|restart] iptables

保存防火墙规则可以按如下方式完成:

service iptables save

或者

/usr/libexec/iptables/iptables.init save

答案2

Firewalld 是一个新的 iptables 前端,用作 RHEL 7 中的默认防火墙接口。
使用 systemctl 关闭并禁用 Firewalld:

systemctl disable firewalld
systemctl stop firewalld

相关内容