De afgelopen dagen hebben sommige gebruikers ons laten weten dat ze een specifiek iptables-bestand niet kunnen vinden in msconfig.
Goedgekeurd: Fortect
Iptables configuratiebestand Standaard configuratiebestanden voor RHEL – CentOS / Fedora Linux: / etc / sysconfig / iptables zijn vaak systeemscripts die de firewall activeren door mijn artikel dit archief te lezen.
Omgeving
- Red Hat Enterprise Linux (RHEL) 6.6.
- Red Hat Enterprise Linux 6 (rhel). 7.
- Red Hat Linux Enterprise (RHEL) 6.8.
- Red Hat Linux Company (RHEL) 6.9.
- iptables.
Probleem
-
iptables.Is-service
wordt niet gegenereerd in een geweldige minimale RHEL 6.6-installatie, maar ook hoger. - Het bestand
/ etc / sysconfig en iptables
bestaat standaard niet. Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
- 1. Download Fortect en installeer het op uw computer
- 2. Start het programma en klik op "Scannen"
- 3. Klik op "Repareren" om gevonden problemen op te lossen
De firewall is uit.
Waar zijn de iptables config-bestand?
In veel gevallen zal de configuratie worden opgeslagen in het bestand /etc/sysconfig/system-config-firewall op het moment dat op de knop Toepassen wordt geklikt, waarbij de /etc / sysconfig / iptables-log wordt overschreven.
# iptables servicestatusiptables: er is geen firewall actief.
Resolutie
- Dit is een algemeen bekend probleem bij minimale installaties van RHEL 6.6 en hoger.
- Dit probleem moet worden opgelost in elke kickstart-sectie van
% pakketten
. -
authconfig
ensystem-config-firewall-base
werkten standaard keer vóór Red Hat Enterprise Linux 6.5. Maar het gedrag is volledig veranderd door verwijzing naar Red Hat Enterprise 6 linux.6. - U kunt de volgende oplossing gebruiken om iedereen te helpen gewicht te verliezen:
De pakketten
Neem de volgende voorzorgsmaatregelen om deze aandoening te omzeilen:
-
Zorg ervoor dat
iptables.service
is ingeschakeld. Activeer anders de tevredenheid:# chkconfig iptables# chkconfig iptables --listiptables 0: uitgeschakeld 1: uitgeschakeld 2: uitgeschakeld 3: mogelijk 4: ingeschakeld 5: ingeschakeld 6: uitgeschakeld
-
Laad de kern
iptables
modules gebruik van het commandoiptables -L
:nummer iptables -LLOGIN-tekenreeks (ACCEPT-beleid)Target-prot-opt-source-targetFORWARD-tekenreeks (ACCEPT-beleid)Target-prot-opt-source-targetEXIT-tekenreeks (ACCEPT-richtlijn)Prot-doel ga naar het hele oorspronkelijke doel
-
Zorg ervoor dat die webdesign
iptables
geladen zijn:Hoe ziet u iptables zijn ingeschakeld of niet?
U kunt echter eenvoudig de status met betrekking tot iptables scannen met de opdracht systemctl location iptables. service of misschien gewoon een iptables operations-statuscommando – afhankelijk van uw belangrijkste Linux-distributie. U kunt ook iptables opvragen die mogelijk het iptables -L-commando heeft dat actieve regels vermenigvuldigt.
# lsmod | grep tafelModulecapaciteit gebruiktiptable_filter 2993 0ip_tables 17831 1 iptable_filter
-
Maak een
iptables
bestand aanwezig in de/ etc / sysconfig per
directory met:# Bewaar de belangrijkste iptables-optieiptables: Bewaar firewallregels in / etc of sysconfig / iptables: [OK]
-
Hoe schakel ik iptables?
Installeer het specifieke veld iptables-services (indien nog niet geïnstalleerd) door het volgende commando uit te voeren: $ yum install iptables-services.Schakel het uitvoeren van elke service tijdens sneaker in door het volgende uit te voeren: systemctl inkomen enable iptables $ systemctl zorg ervoor dat ip6tables.
Controleer of
iptables.service
actief is:Waar zijn de iptables config-bestand?
De configuratie wordt opgeslagen in de / . . . / sysconfig / system-config-firewall pad, als u op Toepassen klikt, wordt het bestand / etc / sysconfig – iptables letterlijk overschreven.
# IPtables-servicestatusLOGIN-tekenreeks (ACCEPT-beleid)Aim-Prot-Opt-Website-HotspotFORWARD-tekenreeks (ACCEPT-beleid)Target Prot Opt Koop LocatieEXIT-tekenreeks (ACCEPT-richtlijn)Target-Prot-Opt-bron
Startpagina
Reden
-
Het bestand
/ etc - sysconfig / iptables
wordt niet aangemaakt door standaard in te gaan met een minimale upgrade van RHEL 6.6 dus hierboven. Hierdoor worden niet alleiptable.service
uitgevoerd. Dit probleem moet worden opgelost met het kickstart-bericht% packages
. De minimale pakketset wordt bewust veel gebruikt omdat het als een aspect wordt gebruikt bij RHEL-certificeringsprocessen zoals FIPS. -
Deze minimale set pakketten lijkt misschien ontbrekende pakketten te zijn, maar dit is eigenlijk zo ontworpen. Minimum nDe pakketverzameling kan over het algemeen helemaal niet worden gewijzigd, en we kunnen niet veel meer metrische pakketten ontwikkelen die zullen worden opgenomen als deze gebruiker het minimum kiest. De uitdaging ergens voor de duur van de installatie is om Kickstart te gebruiken en dus kun je extra pakketten installeren die nodig zijn met behulp van enkele
% packs
secties.
Diagnostische stappen
- Voer
iptables.service
uit
# Lanceer iptables-producteniptables: volledig configuratiebestand. [EEN WAARSCHUWING]
Hoe schakel ik iptables in?
Installeer uw iptables-services-pakket (als het nog nooit eerder is aangesloten) door het commando uit te voeren: $ yum kies iptables-services.Schakel de service in zodat deze op elk moment tijdens het opstarten automatisch kan worden gestart door de volgende opdrachten uit te voeren: rrr systemctl enable iptables systemctl insure ip6tables.
* Zorg ervoor dat die iptables
module is geladen.
nummer lsmod | grep iptable
Deze oplossing maakt deel uit van het Red Hat Fast Track Publishing-programma en biedt een omvangrijk archief van oplossingen die Red Hat-ingenieurs overwegen om onze klanten te ondersteunen. Deze artikelen kunnen niettemin in een ruwe, onbewerkte vorm worden gepresenteerd om u de kennis te laten zien die u nodig hebt om er gemakkelijk verbinding mee te maken.
Versnel de prestaties van uw computer nu met deze eenvoudige download.Hoe bekijk ik de iptables-configuratie?
Om al uw efficiënte iptables-regels op specificatie te vermelden, voert u de iptables get uit met de -S optie: sudo iptables -S.