Gå till innehållet

Aktivera iptables Brandvägg

Prerequisites

  • En brännande, osläcklig lust att inaktivera den standard firewalld applikationen, och aktivera iptables istället.

Introduktion

firewalld är nu standard brandväggen på Rocky Linux. firewalld är inget annat än en dynamisk applikation baserad på iptables som använder xml filer, och den laddar ändringar utan att spola reglerna.

Men om du vill, använda enkel iptables då det är något som du kanske är mer van med. Om det är så, är det fortfarande möjligt att använda iptables utan firewalld genom att följa denna guide. Denna guide kommer dock inte berätta för dig är hur man skriver regler för iptables.

Det antas att om du vill bli av med firewalld, att du redan vet hur man skriver regler för iptables.

Inaktivera firewalld

Du kan inte riktigt köra det gamla iptables verktygen samtidigt som firewalld. De är bara inte kompatibla. Bästa sättet att komma runt detta är att inaktivera firewalld helt (du behöver inte avinstallera det om du inte vill), och installera om iptables verktygen. Inaktivera firewalld kan göras med dessa kommandon:

Stoppa firewalld:

systemctl stop firewalld

Inaktivera firewalld så det inte kommer starta vid uppstart av datorn:

systemctl disable firewalld

Maskera tjänsten så att den inte kan hittas:

systemctl mask firewalld

Installera och aktivera iptables tjänst

Därefter måste vi installera den gamla iptables tjänsten och verktyg. Detta görs med följande:

dnf install iptables-services iptables-utils

Detta kommer installera allting som behövs för att köra ett rakt iptables regelverk.

Nu måste vi aktivera iptables tjänsten för att se till att den startar direkt vid uppstart:

systemctl enable iptables

Slutsats

YDu kan återgå till att använda rakt av använda iptables om du trivs med det bättre istället för firewalld. Du kan återgå till att använda standard firewalld genom att helt enkelt backa dessa förändringar.