2021年3月16日火曜日

firewalld をやめて iptables に戻す

 こんにちは
 
CentOS7以降になってからだと思いますが、パケットのフィルタなどを設定するサービスが iptables から firewalld に変更になりました。既に新しい事が頭に入りにくくなっている私は、あたらしい firewalld から目をそむけて、昔のやり方に戻してしまうという後ろ向きなやり方を選択してしまいました。
 
1.firewalld を停止します。
systemctl stop firewalld
systemctl mask firewalld
 
 2.iptables サービスをインストールします。
yum install iptables-services

3./etc/sysconfig/iptables を修正してiptablesサービスを起動する
systemctl start iptables

以上です。

iptables は設定の反映時サービスの再起動が必要で、一瞬ネットワークが切れるような気がします。一方、firewalld の方は、ルールを定義したら即反映される感じですので、本当はfirewalld の方が運用はしやすいかもしれません。
 




時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

FMV Chromebook F14 のバッテリー サイクル回数が全然増えない

  こんばんわ 先日購入した、Chromebook F14 の話です。「設定」→「ChromeOSについて」→「診断」とメニューをクリックしていくと、バッテリーの状態を表示する箇所がChromebookにはあるのですが、そこを見ていたところふと気になるところが。。。 なんかサイク...

  • TimeMachineが2つのディスクに同じ名前がついていると。。。
    こんばんわ。 本日発生したわけではないのですが、先日Sidecarが利用できないMacでSidecarをすると言う設定をしてみたところ元に戻らなくなってしまって、macOSを入れ直したのですがその際にTimeMachineでのバックアップができなくなってしまったのでその時の...
  • dynabook G83/FP の中古を買って32GBのメモリをつけてみた
     こんばんわ 年始からいつもの大好きイオシスさんでいろいろと新年のセールをやっているのを見ていて、その中で、dynabook G83/FUというノートパソコンが\26,777-で販売しているのを見つけて、何度も見ているうちにだんだんとほしくなってきます。いつもブログで話しているか...
  • VALORANTをインストールしたらキー入力できなくなった
     こんにちは わたしがもっているガレリアというノートパソコンがあるのですが、このパソコンはゲームをやるための機能が乗っているのですが、私はずっとWindow10にHyper-Vとか、CentOSにKVMとかを動かすために使っていて、ゲームのために有している機能を全く使っていなかっ...