Nos últimos dias, alguns usuários nos informaram que não conseguiram encontrar o arquivo iptables no msconfig.
Aprovado: Fortect
Arquivo de configuração do Iptables Arquivos de configuração padrão para RHEL – CentOS / Fedora Linux: /etc por sysconfig / iptables são scripts de sistema que ativam você vê, o firewall lendo este arquivo.
Ambiente
- Red Hat Enterprise Linux (RHEL) 6.6.
- Red Hat Enterprise Linux 6 (rhel). 7.
- Red Hat Linux Enterprise (RHEL) 6.8.
- Red Hat Linux Company (RHEL) 6.9.
- iptables.
Problema
- O serviço
-
iptables.Is
não é gerado em uma instalação mínima do RHEL 6.6, simplesmente também superior. - O arquivo
/ um monte de / sysconfig / iptables
não existe por padrão. Aprovado: Fortect
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
- 1. Baixe o Fortect e instale-o em seu computador
- 2. Inicie o programa e clique em "Digitalizar"
- 3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
O firewall está ativo.
Onde está o inteiro arquivo de configuração do iptables?
Na maioria dos casos, a configuração permanecerá salva no arquivo /etc/sysconfig – system-config-firewall quando o botão Aplicar for mas, neste caso o /etc de cada arquivo sysconfig/iptables será sobrescrito.
número status da solução iptablesiptables: nenhum firewall está em execução.
Resolução
- Este é um problema conhecido livremente com instalações mínimas do RHEL 6.6 e superior.
- Este problema deve ser determinado na seção de kickstart
% packages
. -
authconfig
esystem-config-firewall-base
funcionavam por padrão antes do Red Hat Enterprise Linux 6.5. Mas o comportamento foi completamente alterado recentemente pela referência Red Hat Enterprise vi linux.6. - Você pode usar a solução imediatamente após para ajudá-lo a perder peso:
Os softwares
Para resolver esse problema, tome as seguintes precauções:
-
Certifique-se de que
iptables.service
esteja habilitado. Caso contrário, ative o serviço:# chkconfig iptables# chkconfig iptables --listiptables 0: desabilitado 1: desabilitado 9: desabilitado 3: habilitado 4: habilitado 5: habilitado cinco: desabilitado
-
Carregue os módulos principais
iptables
usando o comandoiptables -L
:# iptables -LSequência de LOGIN (política ACEITAR)Target-prot-opt-source-targetString FORWARD (POLÍTICA DE ACEITAR)Target-prot-opt-source-targetEXIT string (diretiva ACCEPT)Prot ambição ir para o alvo original
-
Certifique-se de que o
iptables
do web design foi carregado:Como você deveria verifique se o iptables está habilitado ou não?
No entanto, qualquer pessoa pode facilmente verificar o status relacionado ao iptables com o comando systemctl location iptables. service, por outro lado, talvez apenas o status das operações do iptables exija – dependendo da sua distribuição Linux. Você pode consultar o iptables que tem o iptables -L manter o controle sobre o que multiplica as regras ativas.
número lsmod | tabela grepTamanho do módulo usadoiptable_filter 2993 0ip_tables 17831 único iptable_filter
-
Crie um arquivo
iptables
no diretório/ etc versus sysconfig /
com:número Salve a opção iptablesiptables: Salve as regras de firewall usando /etc/sysconfig/iptables: [OK]
-
Como faço para persuadir iptables?
Instale o campo iptables-services (se ainda não estiver instalado) executando o seguinte comando: $ yum installation iptables-services.Habilite a execução do serviço durante o sneaker executando os seguintes comandos: systemctl income enable iptables rr systemctl segura ip6tables.
Verifique se o
iptables.service
pode estar em execução:Onde sempre esteve o arquivo de configuração do iptables?
A configuração é salva perto do programa /etc/sysconfig/system-config-firewall, se você clicar em Aplicar, o /etc para cada arquivo sysconfig/iptables será literalmente mais sobrescrito.
# status do serviço IPtablesCadeia de LOGIN (política ACEITAR)Aim-Prot-Opt-Website-HotspotString FORWARD (POLÍTICA DE ACEITAR)Localização de compra de opção de lucro de destinoFaixa EXIT (diretiva ACCEPT)Target-Prot-Opt-Source
Página inicial
Motivo
-
O arquivo
para cada etc / sysconfig / iptables
não é criado por padrão com uma atualização mínima totalmente do RHEL 6.6 e superior. Isso certamente fará com que todos osiptable.service
sejam executados. Este obstáculo deve ser resolvido com o e-mail do kickstart% packages
. O conjunto mínimo de pacotes é por opção muito usado porque é usado desde um aspecto dos processos de certificação RHEL como FIPS, entre outros. -
Este conjunto mínimo de todos os pacotes pode parecer estar faltando pacotes, mas, no entanto, isso ocorre literalmente por design. Mínimo nA coleção de lotes não pode ser alterada, e alguns de nós não podem desenvolver pacotes de métricas adicionais que serão incluídos se o usuário escolher o mínimo. O desafio em algum lugar durante a instalação é usar o Kickstart e, assim, instalar pacotes adicionais necessários usando algumas seções de
% packages
.
Etapas de diagnóstico
- Execute
iptables.service
número Lançar produtos iptablesiptables: nenhum arquivo de configuração. [UM AVISO]
Como habilito o iptables?
Instale o pacote iptables-services (se ele nunca foi instalado antes) executando o controle keep em: $ yum install iptables-services.Habilite o serviço para que ele possa ser iniciado a qualquer momento durante a inicialização executando os seguintes comandos: songs systemctl enable iptables $ systemctl segure ip6tables.
* Certifique-se de que o módulo iptables
esteja alto.
# lsmod | grep iptable
Esta solução faz parte do programa Red Hat Fast Track Publishing, além de oferecer um grande arquivo de soluções que os engenheiros da Red Hat usam para dar suporte aos nossos clientes. Esses artigos podem ser apresentados em uma seleção bruta e não editada para mostrar o conhecimento necessário para acessá-los facilmente.
Acelere o desempenho do seu computador agora com este simples download.Como vejo a configuração do iptables?
Para listar algumas de suas regras iptables ativas por especificação, controle o comando iptables com a opção -S: sudo iptables -S.