지난 며칠 동안 일부 사용자는 msconfig에서 iptables 트랙을 찾을 수 없다고 설명했습니다.
승인됨: Fortect
Iptables 구성 파일 RHEL – CentOS / Fedora Linux용 표준 설정 파일: / etc / sysconfig / iptables는 모든 아카이브를 읽어 방화벽을 활성화하는 구조 스크립트입니다.
<섹션>
환경
<울>
<섹션>
문제
<울>
iptables.Is 서비스 는 최소 RHEL 6.6 설치 이상에서는 생성되지 않습니다. /etc / sysconfig 파일은 기본적으로 존재하지 않습니다. <리>
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
방화벽이 다운되었습니다.
iptables는 어디에 있습니까? 구성 파일?
대부분의 수하물에서 전체 적용 버튼을 클릭하면 구성이 per etc / sysconfig / system-config-firewall 파일에 저장되며, 이 경우 일부 / etc / sysconfig / iptables 파일을 덮어씁니다.
# iptables 솔루션 상태iptables: 확실히 방화벽이 실행되고 있지 않습니다.
<섹션>
해상도
<울>
%bags 킥스타트 섹션에서 해결되어야 합니다. authconfig 및 system-config-firewall-base 패키지는 Red Hat Enterprise Linux 6.5 이전 버전에서 작동하지 않았습니다. 그러나 Red Hat Enterprise 6 linux.6을 참조하여 동작이 완전히 변경되었습니다. 이 문제를 해결하려면 다음 예방 조치를 제거하십시오.
<울><리>
iptables.service 가 활성화되어 있는지 확인하십시오. 그렇지 않으면 서비스를 활성화하십시오:
<코드> # chkconfig iptables# chkconfig iptables --listiptables : 비활성화 1: 비활성화 2: 비활성화 3: 활성화 숫자 4: 활성화 5: 활성화 6: 비활성화
<리>
하나의 특정 명령 iptables -L 를 사용하여 핵심 iptables 모듈을 로드합니다.
<사전> <코드> 번호 iptables -LLOGIN 문자열(ACCEPT 정책)Target-prot-opt-source-targetFORWARD 문자열(수락 정책)Target-prot-opt-source-targetEXIT 문자열(ACCEPT 지시문)Prot 대상은 고유한 대상으로 이동합니다.
<리>
온라인 디자인 iptables 가 로드되었는지 확인하십시오:
확인 방법 iptables는 종종 활성화되거나 활성화되지 않습니까?
그러나 systemctl Residence iptables 명령을 사용하면 iptables와 관련된 이 상태를 쉽게 확인할 수 있습니다. 서비스 또는 일부 iptables 작업 상태 명령 – Linux 배포판에 따라 다릅니다. 설정된 규칙을 곱하는 iptables -L 명령이 있는 것으로 보이는 iptables를 쿼리할 수도 있습니다.
<코드> # lsmod | 그렙 테이블모든 크기의 모듈 사용iptable_filter 2993 0ip_tables 17831 1 iptable_filter
<리>
다음을 사용하여 / etc / sysconfig / 색인에 iptables 파일을 생성합니다.
# iptables 옵션 저장iptables: 방화벽 규칙을 / etc sysconfig / iptables에 저장: [확인]
<리>
활성화하는 방법 iptables?
$ yum install iptables-services 명령을 실행하여 iptables-services 경력을 설치합니다(아직 설치되지 않은 경우).다음 명령을 실행하여 운동화 중에 공급자 실행을 활성화합니다.
iptables.service 가 실행 중인지 확인:
iptables는 어디에 있습니까? 구성 파일?
구성은 /etc/sysconfig/system-config-firewall 경로에 저장되며 적용을 클릭하면 /etc/sysconfig/iptables 이미지를 말 그대로 덮어씁니다.
# IPtables 제공자 상태LOGIN 문자열(ACCEPT 정책)Aim-Prot-Opt-Website-HotspotFORWARD 문자열(수락 정책)대상 Prot Opt Buy 위치EXIT 문자열(ACCEPT 지시문)Target-Prot-Opt-Source
홈 <섹션>
이유
<울><리>
/ etc / sysconfig 및 iptables 파일은 RHEL 6.6 이상에서 최소한의 업그레이드가 있는 경우 기본적으로 생성되지 않습니다. 이로 인해 모든 iptable.service 가 마침내 실행되는 것은 아닙니다. 이 문제는 킥스타트 메시지 % packages 를 포함하여 해결되어야 합니다. FIPS와 같은 RHEL 인증 프로세스의 한 측면으로 사용되기 때문에 최소 패키지 세트를 의도적으로 많이 사용합니다.
<리>
이 최소한의 패키지 세트는 누락된 패키지에 도움이 될 수 있지만 이는 말 그대로 디자인된 것입니다. 최소 n패키지 컬렉션은 전혀 이동할 수 없으며 특정 항목이 최소를 선택하는 경우 포함될 추가 측정 패키지를 개발할 수 없습니다. 시스템 중 어딘가에서 문제는 Kickstart를 사용하여 일부 % packages 사업부를 사용하여 필요한 다른 여러 패키지를 설치하는 것입니다.
<섹션>
진단 단계
<울>
iptables.service 실행 # iptables 제품 실행iptables: 작은 구성 파일. [경고]
iptables를 어떻게 활성화합니까?
$ yum put up iptables-services 명령을 실행하여 의심할 여지 없이 iptables-services 패키지(이전에 수정된 적이 없는 경우)를 설치합니다.다음 명령을 실행하여 시작하는 동안 언제든지 시도할 수 있도록 서비스를 활성화하십시오. rrr systemctl enable iptables dollar systemctl insure ip6tables.
* iptables 모듈이 로드되었는지 확인하십시오.
<사전> <코드> 번호 lsmod | grep iptable
이 솔루션은 Red Hat Fast Track Publishing 프로그램의 일부이며 Red Hat 엔지니어가 고객을 지원하기 위해 사용하는 대규모 솔루션 저장소를 제공합니다. 이러한 기사는 이러한 종류의 문서에 쉽게 액세스하는 데 필요한 지식을 회사에 보여주기 위해 편집되지 않은 원시 형식으로 게시될 수 있습니다.
iptables 구성을 어떻게 모니터링합니까?
모든 자극된 iptables 규칙을 사양별로 나열하려면 -S 옵션과 관련하여 iptables 명령을 실행합니다. sudo iptables -S.
년
