In den letzten Tagen haben einige Benutzer heute Leute darüber informiert, dass sie die iptables-Datei msconfig nicht finden können.
Genehmigt: Fortect
Iptables-Konfigurationsdatei Standardkonfigurationsmusik für RHEL – CentOS / Fedora Linux: per etc / sysconfig / iptables sind Systemanwendungen, die die Firewall aktivieren, indem sie dieses Archiv lesen.
Umgebung
- Red Hat Enterprise Linux (RHEL) 6.6.
- Red Hat Enterprise Linux ein halbes Dutzend (rhel). 7.
- Red Hat Linux Enterprise (RHEL) 6.8.
- Red Hat Linux Company (RHEL) 6.9.
- iptables.
Problem
-
iptables.Is expert services
wird nicht in einer minimalen RHEL 6.6 Installation generiert, sondern auch höher. - Das Dokument
/ etc / sysconfig / iptables
wird standardmäßig nicht existieren. Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
- 1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer
- 2. Starten Sie das Programm und klicken Sie auf "Scannen"
- 3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben
Die Firewall ist ausgefallen.
Wo ist normalerweise die iptables Konfigurationsdatei?
In den meisten Fällen wird die gesamte Konfiguration in der Datei / give up / sysconfig / system-config-firewall gespeichert, wenn auf die Schaltfläche Übernehmen geklickt wird. In diesem Fall erweist sich die versus etc / sysconfig / iptables-Datei als überschrieben.
# iptables-Lösungsstatusiptables: kein Plan läuft.
Auflösung
- Dies ist ein allgemein bekanntes Problem mit minimalen Basisversionen von RHEL 6.6 und höher.
- Dieses Dilemma sollte im Kickstart-Abschnitt
% Schnäppchen
gelöst werden. -
authconfig
sowie die Paketesystem-config-firewall-base
funktionierten standardmäßig kurz vor Red Hat Enterprise Linux 6.5. Aber jedes unserer Verhalten wurde durch den Verweis auf Red Hat Enterprise 6 linux.6 vollständig geändert. - Sie können die folgende Problemumgehung anwenden, um Gewicht zu verlieren:
Die Pakete
Treffen Sie einige der folgenden Vorsichtsmaßnahmen, um dieses Problem zu umgehen:
-
Stellen Sie sicher, dass
iptables.service
aktiviert ist. Andernfalls aktivieren Sie den Dienst:Zahl chkconfig iptables# chkconfig iptables --listiptables 0: behindert 1: deaktiviert 2: deaktiviert 3: aktiviert 4: ausgestattet 5: aktiviert 6: deaktiviert
-
Laden Sie diese zentralen
iptables
-Module mit der Anforderungiptables -L
:Zahl iptables -LLOGIN-String (ACCEPT-Richtlinie)Ziel-Schutz-Opt-Quelle-ZielFORWARD-String (ACCEPT-Richtlinie)Ziel-Schutz-Opt-Quelle-ZielEXIT-Zyklus (ACCEPT-Direktive)Prot-Ziel geht zum ursprünglichen neuen Ziel
-
Stellen Sie sicher, dass webbasiertes Design
iptables
geladen hat:Wie überprüfen Sie das? iptables sind ermächtigt oder nicht?
Sie können den Status in Bezug auf iptables jedoch einfach mit dem Befehl systemctl situation iptables überprüfen. service oder vielleicht nur der iptables-Statusbefehl für chirurgische Eingriffe – abhängig von Ihrer Linux-Syndikation. Sie können auch iptables abfragen, das den wichtigsten Befehl iptables -L enthält, der die Regeln einer aktiven Person multipliziert.
# lsmod | grep-TabelleModulmaß verwendetiptable_filter 2993 0ip_tables 17831 1 iptable_filter
-
Erstellen Sie eine
iptables
-Datei in einem/ etc / sysconfig /
-Verzeichnis mit:# Speichern Sie die iptables-Optioniptables: Firewallregeln in /etc/sysconfig speichern per iptables: [OK]
-
Wie aktiviere ich iptables?
Installieren Sie den Beruf iptables-services (falls noch nicht installiert), indem Sie die folgende Anweisung ausführen: $ yum install iptables-services.Aktivieren Sie die Ausführung des Dienstes über Sneaker, indem Sie die folgenden Befehle ausführen: systemctl living enable iptables $ systemctl insure ip6tables.
Prüfen und ob
iptables.service
läuft:Wo sind die iptables config-Datei?
Die Anordnung wird im Pfad /etc per sysconfig/system-config-firewall gespeichert, wenn Sie auf Übernehmen klicken, würde normalerweise die Datei /etc/sysconfig/iptables buchstäblich überschrieben.
# IPtables-SoftwarestatusLOGIN-String (ACCEPT-Richtlinie)Aim-Prot-Opt-Website-HotspotFORWARD-String (ACCEPT-Richtlinie)Ziel-Prot-Opt-Kauf-StandortEXIT-String (Anweisung ACCEPT)Ziel-Schutz-Opt-Quelle
Startseite
Grund
-
Die Datei
/ etc / sysconfig per iptables
wird bei einem minimalen Upgrade von RHEL 6.6 und höher standardmäßig nicht erstellt. Dies wird dazu führen, dass nicht alleiptable.service
wirklich ausgeführt werden. Dieses Problem sollte mit dieser Kickstart-Nachricht%-Pakete
behoben werden. Der minimale Bündelsatz wird absichtlich häufig verwendet, da die Situation unter anderem als Aspekt von RHEL-Akkreditierungsprozessen wie FIPS verwendet wird. -
Dieser minimale Satz von Paketen scheint am Ende fehlende Pakete zu sein, aber das ist buchstäblich geplant. Minimum nDie Paketsammlung kann nicht überall geändert werden, und wir können keine zusätzlichen Metrikbriefe entwickeln, die eingeschlossen werden, wenn der Benutzer das Minimum auswählt. Die Herausforderung irgendwo während der Installation besteht buchstäblich darin, Kickstart zu verwenden und somit zusätzliche Specials zu installieren, die unter Verwendung einiger
%-Pakete
-Abschnitte erforderlich sind.
Diagnoseschritte
- Führen Sie
iptables.service
aus
# Starten Sie iptables-Produkteiptables: kleine Konfigurationsdatei. [EINE WARNUNG]
Wie aktiviere ich iptables?
Installieren Sie das Paket iptables-services (falls es noch nie zuvor installiert wurde), indem Sie einfach den folgenden Befehl ausführen: $ yum install iptables-services.Aktivieren Sie diesen Dienst, damit er jederzeit während des Starts gestartet werden kann, indem Sie die folgenden Befehle ausführen: rrr systemctl enable iptables $ systemctl make sure of ip6tables.
* Stellen Sie sicher, dass die Komponente iptables
geladen ist.
# lsmod | grep iptable
Diese Therapie ist Teil des Red Hat Fast Track Publishing-Programms und bietet ein großes Archiv von Lösungen, die Red Hat-Ingenieure verwenden, um unsere Kunden anzuleiten. Diese Artikel können vollständig in einer rohen, unbearbeiteten Form präsentiert werden, um Ihnen das spezifische Wissen zu zeigen, das Sie benötigen, um leicht darauf zugreifen zu können.
Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.Wie überprüfe ich die iptables-Konfiguration?
Um alle Ihre aktiven iptables-Schlüsselfakten nach Spezifikation aufzulisten, führen Sie den iptables-Befehl mit einer bestimmten -S-Option aus: sudo iptables -S.