こんにちは
CentOS7以降になってからだと思いますが、パケットのフィルタなどを設定するサービスが iptables から firewalld に変更になりました。既に新しい事が頭に入りにくくなっている私は、あたらしい firewalld から目をそむけて、昔のやり方に戻してしまうという後ろ向きなやり方を選択してしまいました。
1.firewalld を停止します。
systemctl stop firewalld
systemctl mask firewalld
2.iptables サービスをインストールします。
yum install iptables-services
3./etc/sysconfig/iptables を修正してiptablesサービスを起動する
systemctl start iptables
以上です。
iptables は設定の反映時サービスの再起動が必要で、一瞬ネットワークが切れるような気がします。一方、firewalld の方は、ルールを定義したら即反映される感じですので、本当はfirewalld の方が運用はしやすいかもしれません。
0 件のコメント:
コメントを投稿