Vai al contenuto

Abilitazione del Firewall iptables

Prerequisiti

  • Un ardente, inestinguibile desiderio di disabilitare l'applicazione di default firewalld e abilitare iptables.

Questo Processo È Deprecato

A partire da Rocky Linux 9.0, iptables e tutte le utilità ad esso associate sono deprecate. Ciò significa che le future versioni del sistema operativo rimuoveranno iptables. Per questo motivo, si consiglia vivamente di non utilizzare questo processo. Se hai familiarità con iptables, ti consigliamo di utilizzare iptables Guida A firewalld. Se sei nuovo ai concetti del firewall, ti consigliamo firewalld per Principianti.

Introduzione

firewalld è ora il firewall predefinito su Rocky Linux. firewalld era nient'altro che un'applicazione dinamica di iptables che utilizzando i file xml caricava le modifiche senza il flushing delle regole in CentOS 7/RHEL 7. Con CentOS 8/RHEL 8/Rocky 8, firewalld è ora un wrapper intorno a nftables. È ancora possibile, tuttavia, installare e utilizzare direttamente iptables se questa è la tua preferenza. Per installare ed eseguire direttamente iptables senza firewalld puoi farlo seguendo questa guida. Ciò che questa guida non ti dirà è come scrivere le regole per iptables. Si presume che se vuoi sbarazzarti di firewalld, devi già sapere come scrivere regole per iptables.

Disabilitare firewalld

Non è possibile eseguire la vecchia utility iptables accanto a firewalld. Semplicemente non sono compatibili. Il modo migliore per ovviare a questo problema è quello di disabilitare completamente firewalld (non è necessario disinstallarlo a meno che non lo si voglia fare) e reinstallare le utility iptables. Disabilitare firewalld può essere fatto utilizzando questi comandi:

Arrestare firewalld:

systemctl stop firewalld

Disabilitare firewalld in modo che non parta all'avvio:

systemctl disable firewalld

Mascherare il servizio in modo che non possa essere trovato:

systemctl mask firewalld

Installazione e Abilitazione dei Servizi iptables

Successivamente, è necessario installare i vecchi servizi e utilità iptables. Ciò è fatto con quanto segue:

dnf install iptables-services iptables-utils

Questo installerà tutto ciò che è necessario per eseguire una regola iptables impostata.

Ora abbiamo bisogno di abilitare il servizio iptables per assicurarsi che parta all'avvio:

systemctl enable iptables

Conclusione

È possibile ritornare a utilizzare iptables se lo si preferisce al posto di firewalld. Puoi tornare a usare il firewalld predefinito semplicemente invertendo queste modifiche.

Author: Steven Spencer

Contributors: Ezequiel Bruni, Ganna Zhyrnova