Abilitazione del Firewall iptables¶
Prerequisiti¶
- Un ardente, inestinguibile desiderio di disabilitare l'applicazione di default firewalld e abilitare iptables.
Questo Processo È Deprecato
A partire da Rocky Linux 9.0, iptables
e tutte le utilità ad esso associate sono deprecate. Ciò significa che le future versioni del sistema operativo rimuoveranno iptables
. Per questo motivo, si consiglia vivamente di non utilizzare questo processo. Se hai familiarità con iptables, ti consigliamo di utilizzare iptables
Guida A firewalld
. Se sei nuovo ai concetti del firewall, ti consigliamo firewalld
per Principianti.
Introduzione¶
firewalld è ora il firewall predefinito su Rocky Linux. firewalld era nient'altro che un'applicazione dinamica di iptables che utilizzando i file xml caricava le modifiche senza il flushing delle regole in CentOS 7/RHEL 7. Con CentOS 8/RHEL 8/Rocky 8, firewalld è ora un wrapper intorno a nftables. È ancora possibile, tuttavia, installare e utilizzare direttamente iptables se questa è la tua preferenza. Per installare ed eseguire direttamente iptables senza firewalld puoi farlo seguendo questa guida. Ciò che questa guida non ti dirà è come scrivere le regole per iptables. Si presume che se vuoi sbarazzarti di firewalld, devi già sapere come scrivere regole per iptables.
Disabilitare firewalld¶
Non è possibile eseguire la vecchia utility iptables accanto a firewalld. Semplicemente non sono compatibili. Il modo migliore per ovviare a questo problema è quello di disabilitare completamente firewalld (non è necessario disinstallarlo a meno che non lo si voglia fare) e reinstallare le utility iptables. Disabilitare firewalld può essere fatto utilizzando questi comandi:
Arrestare firewalld:
systemctl stop firewalld
Disabilitare firewalld in modo che non parta all'avvio:
systemctl disable firewalld
Mascherare il servizio in modo che non possa essere trovato:
systemctl mask firewalld
Installazione e Abilitazione dei Servizi iptables¶
Successivamente, è necessario installare i vecchi servizi e utilità iptables. Ciò è fatto con quanto segue:
dnf install iptables-services iptables-utils
Questo installerà tutto ciò che è necessario per eseguire una regola iptables impostata.
Ora abbiamo bisogno di abilitare il servizio iptables per assicurarsi che parta all'avvio:
systemctl enable iptables
Conclusione¶
È possibile ritornare a utilizzare iptables se lo si preferisce al posto di firewalld. Puoi tornare a usare il firewalld predefinito semplicemente invertendo queste modifiche.
Author: Steven Spencer
Contributors: Ezequiel Bruni, Ganna Zhyrnova