Перейти до змісту

Увімкнення брандмауера iptables

Передумови

  • Палаюче, невгамовне бажання вимкнути стандартну програму firewalld і ввімкнути iptables.

Процес застарілий

Починаючи з Rocky Linux 9.0, «iptables» і всі пов’язані з ним утиліти застаріли. Це означає, що майбутні випуски ОС видалятимуть iptables. З цієї причини настійно не рекомендується використовувати цей процес. Якщо ви знайомі з iptables, ми рекомендуємо використовувати iptables Посібник до firewalld. Якщо ви новачок у концепції брандмауера, ми рекомендуємо firewalld для початківців.

Вступ

firewalld тепер є брандмауером за умовчанням у Rocky Linux. firewalld був нічим іншим, як динамічним застосуванням iptables за допомогою файлів xml, які завантажували зміни без очищення правил у CentOS 7/RHEL 7. У CentOS 8/RHEL 8/Rocky 8 firewalld тепер є оболонкою для nftables. Проте все ще можна встановити та використовувати прямі iptables, якщо це ваші переваги. Щоб установити та запустити звичайні iptables без firewalld, ви можете зробити це, дотримуючись цього посібника. Цей посібник не розповість вам, як писати правила для iptables. Передбачається, що якщо ви хочете позбутися firewalld, ви вже повинні знати, як писати правила для iptables.

Відключення брандмауера

Ви не можете запустити старі утиліти iptables разом із firewalld. Вони просто не сумісні. Найкращий спосіб обійти це — повністю вимкнути firewalld (не потрібно видаляти його, якщо ви цього не хочете) і повторно встановити утиліти iptables. Вимкнути firewalld можна за допомогою цих команд:

Зупинити firewalld:

systemctl stop firewalld

Вимкніть firewalld, щоб він не запускався під час завантаження:

systemctl disable firewalld

Замаскуйте службу, щоб її не можна було знайти:

systemctl mask firewalld

Встановлення та ввімкнення служб iptables

Далі нам потрібно встановити старі служби та утиліти iptables. Це робиться за допомогою наступного:

dnf install iptables-services iptables-utils

Це встановить усе необхідне для запуску звичайного набору правил iptables.

Тепер нам потрібно ввімкнути службу iptables, щоб переконатися, що вона запускається під час завантаження:

systemctl enable iptables

Висновок

Ви можете повернутися до використання простого iptables, якщо ви віддаєте перевагу цьому над firewalld. Ви можете повернутися до використання типового брандмауера, просто скасувавши ці зміни.

Author: Steven Spencer

Contributors: Ezequiel Bruni, Ganna Zhyrnova