2021年3月16日火曜日

firewalld をやめて iptables に戻す

 こんにちは
 
CentOS7以降になってからだと思いますが、パケットのフィルタなどを設定するサービスが iptables から firewalld に変更になりました。既に新しい事が頭に入りにくくなっている私は、あたらしい firewalld から目をそむけて、昔のやり方に戻してしまうという後ろ向きなやり方を選択してしまいました。
 
1.firewalld を停止します。
systemctl stop firewalld
systemctl mask firewalld
 
 2.iptables サービスをインストールします。
yum install iptables-services

3./etc/sysconfig/iptables を修正してiptablesサービスを起動する
systemctl start iptables

以上です。

iptables は設定の反映時サービスの再起動が必要で、一瞬ネットワークが切れるような気がします。一方、firewalld の方は、ルールを定義したら即反映される感じですので、本当はfirewalld の方が運用はしやすいかもしれません。
 




時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

中古の Surface RT を買ったよ

 こんばんわ 今日は、Surface RT の話です。 今日もいつもの様に妻と買い物に行っていたのですが、買い物に行った日は、スマートフォンやタブレットやパソコンが欲しくなります。仕事が終わった後にタバコを吸いたいとか、運動の後にお酒を飲みたいとかそういうの近いのかもしれません。...

  • dynabook G83/FP の中古を買って32GBのメモリをつけてみた
     こんばんわ 年始からいつもの大好きイオシスさんでいろいろと新年のセールをやっているのを見ていて、その中で、dynabook G83/FUというノートパソコンが\26,777-で販売しているのを見つけて、何度も見ているうちにだんだんとほしくなってきます。いつもブログで話しているか...
  • pulsar PCMK 3 HE 60 買いました!
     こんばんわ またキーボードを買いましたよ! 今回は、「pulsar PCMK 3 HE  60」というキーボードです。 今日は、家族と買い物に行っていたのですが、いつも大好きドスパラにちょっと寄ったところ、このキーボードが展示してあって、「お、例のあれか」と思って、カチャカチャ...
  • Edgeが「組織が管理」になっています。
     こんばんわ 本記事は、少し前に書いていて、加筆訂正しながらほったらかしにしていてたのですが思い出して再度文章を見直して公開していますので、少し画像などが古いですがご容赦ください。 今日は、MacBookの話題です。MacBookというよりはMacBook上のParallels上...