форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение		[ Отслеживать ]

"Откуда берутся правила iptables по умолчанию в centos 7???"	+/–
Сообщение от carrozeria on 14-Мрт-15, 11:45
Я уже устал биться... ((( у меня есть файл с готовыми правилами с centos 6, полностью рабочий. Обновил систему до 7, не ожидал вообще заморочек, закинул в etc/sysconfig/iptables, но в итоге файрволл не берет при загрузке ОС правила оттуда, а берет не пойму откуда совсем другие! Рылся-рылся по интернету, что не пробую, не помогает ничего. 1. Запускаю ОС, проверяю - доступа до сервера нету кроме ssh. 2. Делаю iptables-save, выкатываются совсем не мои правила! 3. Делаю service iptables status, вижу что Redirecting to /bin/systemctl status  iptables.service iptables.service - IPv4 firewall with iptables    Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)    Active: inactive (dead) Т.е. iptables вообще неактивен??? 4. Набираю iptables-restore < /etc/sysconfig/iptables и следом iptables-save - вижу, что мои правила подхватились, но сервис всё также "Active: inactive (dead)". Я что-то не понимаю вообще... И после ребута ОС опять нету моих правил, и доступа нету соответственно... зы: в etc/sysconfig/iptables-config IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" поставил...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Откуда берутся правила iptables по умолчанию в centos 7???"	+/–
Сообщение от Andrey Mitrofanov on 14-Мрт-15, 11:52
> Я уже устал биться... ((( > Обновил систему до 7, не ожидал вообще заморочек, закинул в etc/sysconfig/iptables, но > в итоге файрволл не берет при загрузке ОС правила оттуда, а > берет не пойму откуда совсем другие! > поставил... Отказался от гугля? Понимаю. https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Откуда берутся правила iptables по умолчанию в centos 7???"	+/–
Сообщение от fantom (ok) on 16-Мрт-15, 18:34
>[оверквотинг удален] >    Active: inactive (dead) > Т.е. iptables вообще неактивен??? > 4. Набираю iptables-restore < /etc/sysconfig/iptables и следом iptables-save - вижу, что > мои правила подхватились, но сервис всё также "Active: inactive (dead)". > Я что-то не понимаю вообще... > И после ребута ОС опять нету моих правил, и доступа нету соответственно... > зы: в etc/sysconfig/iptables-config > IPTABLES_SAVE_ON_STOP="yes" > IPTABLES_SAVE_ON_RESTART="yes" > поставил... снести firewalld и поставить iptables....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема