Arquivo de configuração do Iptables Arquivos de configuração padrão para RHEL – CentOS / Fedora Linux: /etc por sysconfig / iptables são scripts de sistema que ativam você vê, o firewall lendo este arquivo.
Ambiente
Red Hat Enterprise Linux (RHEL) 6.6.
Red Hat Enterprise Linux 6 (rhel). 7.
Red Hat Linux Enterprise (RHEL) 6.8.
Red Hat Linux Company (RHEL) 6.9.
iptables.
Problema
O serviço
iptables.Is não é gerado em uma instalação mínima do RHEL 6.6, simplesmente também superior.
O arquivo / um monte de / sysconfig / iptables não existe por padrão.
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
O firewall está ativo.
Onde está o inteiro arquivo de configuração do iptables?
Na maioria dos casos, a configuração permanecerá salva no arquivo /etc/sysconfig – system-config-firewall quando o botão Aplicar for mas, neste caso o /etc de cada arquivo sysconfig/iptables será sobrescrito.
número status da solução iptablesiptables: nenhum firewall está em execução.
Resolução
Este é um problema conhecido livremente com instalações mínimas do RHEL 6.6 e superior.
Este problema deve ser determinado na seção de kickstart % packages .
Os softwares
authconfig e system-config-firewall-base funcionavam por padrão antes do Red Hat Enterprise Linux 6.5. Mas o comportamento foi completamente alterado recentemente pela referência Red Hat Enterprise vi linux.6.
Você pode usar a solução imediatamente após para ajudá-lo a perder peso:
Para resolver esse problema, tome as seguintes precauções:
Certifique-se de que iptables.service esteja habilitado. Caso contrário, ative o serviço:
Carregue os módulos principais iptables usando o comando iptables -L :
# iptables -LSequência de LOGIN (política ACEITAR)Target-prot-opt-source-targetString FORWARD (POLÍTICA DE ACEITAR)Target-prot-opt-source-targetEXIT string (diretiva ACCEPT)Prot ambição ir para o alvo original
Certifique-se de que o iptables do web design foi carregado:
Como você deveria verifique se o iptables está habilitado ou não?
No entanto, qualquer pessoa pode facilmente verificar o status relacionado ao iptables com o comando systemctl location iptables. service, por outro lado, talvez apenas o status das operações do iptables exija – dependendo da sua distribuição Linux. Você pode consultar o iptables que tem o iptables -L manter o controle sobre o que multiplica as regras ativas.
número lsmod | tabela grepTamanho do módulo usadoiptable_filter 2993 0ip_tables 17831 único iptable_filter
Crie um arquivo iptables no diretório / etc versus sysconfig / com:
número Salve a opção iptablesiptables: Salve as regras de firewall usando /etc/sysconfig/iptables: [OK]
Como faço para persuadir iptables?
Instale o campo iptables-services (se ainda não estiver instalado) executando o seguinte comando: $ yum installation iptables-services.Habilite a execução do serviço durante o sneaker executando os seguintes comandos: systemctl income enable iptables rr systemctl segura ip6tables.
Verifique se o iptables.service pode estar em execução:
Onde sempre esteve o arquivo de configuração do iptables?
A configuração é salva perto do programa /etc/sysconfig/system-config-firewall, se você clicar em Aplicar, o /etc para cada arquivo sysconfig/iptables será literalmente mais sobrescrito.
# status do serviço IPtablesCadeia de LOGIN (política ACEITAR)Aim-Prot-Opt-Website-HotspotString FORWARD (POLÍTICA DE ACEITAR)Localização de compra de opção de lucro de destinoFaixa EXIT (diretiva ACCEPT)Target-Prot-Opt-Source
Página inicial
Motivo
O arquivo para cada etc / sysconfig / iptables não é criado por padrão com uma atualização mínima totalmente do RHEL 6.6 e superior. Isso certamente fará com que todos os iptable.service sejam executados. Este obstáculo deve ser resolvido com o e-mail do kickstart % packages . O conjunto mínimo de pacotes é por opção muito usado porque é usado desde um aspecto dos processos de certificação RHEL como FIPS, entre outros.
Este conjunto mínimo de todos os pacotes pode parecer estar faltando pacotes, mas, no entanto, isso ocorre literalmente por design. Mínimo nA coleção de lotes não pode ser alterada, e alguns de nós não podem desenvolver pacotes de métricas adicionais que serão incluídos se o usuário escolher o mínimo. O desafio em algum lugar durante a instalação é usar o Kickstart e, assim, instalar pacotes adicionais necessários usando algumas seções de % packages .
Etapas de diagnóstico
Execute iptables.service
número Lançar produtos iptablesiptables: nenhum arquivo de configuração. [UM AVISO]
Como habilito o iptables?
Instale o pacote iptables-services (se ele nunca foi instalado antes) executando o controle keep em: $ yum install iptables-services.Habilite o serviço para que ele possa ser iniciado a qualquer momento durante a inicialização executando os seguintes comandos: songs systemctl enable iptables $ systemctl segure ip6tables.
* Certifique-se de que o módulo iptables esteja alto.
# lsmod | grep iptable
Esta solução faz parte do programa Red Hat Fast Track Publishing, além de oferecer um grande arquivo de soluções que os engenheiros da Red Hat usam para dar suporte aos nossos clientes. Esses artigos podem ser apresentados em uma seleção bruta e não editada para mostrar o conhecimento necessário para acessá-los facilmente.
