Aktivera iptables Brandvägg¶
Prerequisites¶
- En brännande, osläcklig lust att inaktivera den standard firewalld applikationen, och aktivera iptables istället.
Introduktion¶
firewalld är nu standard brandväggen på Rocky Linux. firewalld är inget annat än en dynamisk applikation baserad på iptables som använder xml filer, och den laddar ändringar utan att spola reglerna.
Men om du vill, använda enkel iptables då det är något som du kanske är mer van med. Om det är så, är det fortfarande möjligt att använda iptables utan firewalld genom att följa denna guide. Denna guide kommer dock inte berätta för dig är hur man skriver regler för iptables.
Det antas att om du vill bli av med firewalld, att du redan vet hur man skriver regler för iptables.
Inaktivera firewalld¶
Du kan inte riktigt köra det gamla iptables verktygen samtidigt som firewalld. De är bara inte kompatibla. Bästa sättet att komma runt detta är att inaktivera firewalld helt (du behöver inte avinstallera det om du inte vill), och installera om iptables verktygen. Inaktivera firewalld kan göras med dessa kommandon:
Stoppa firewalld:
systemctl stop firewalld
Inaktivera firewalld så det inte kommer starta vid uppstart av datorn:
systemctl disable firewalld
Maskera tjänsten så att den inte kan hittas:
systemctl mask firewalld
Installera och aktivera iptables tjänst¶
Därefter måste vi installera den gamla iptables tjänsten och verktyg. Detta görs med följande:
dnf install iptables-services iptables-utils
Detta kommer installera allting som behövs för att köra ett rakt iptables regelverk.
Nu måste vi aktivera iptables tjänsten för att se till att den startar direkt vid uppstart:
systemctl enable iptables
Slutsats¶
YDu kan återgå till att använda rakt av använda iptables om du trivs med det bättre istället för firewalld. Du kan återgå till att använda standard firewalld genom att helt enkelt backa dessa förändringar.