Under en persons senaste dagarna har vissa användare kontaktat oss för att de inte kan hitta iptables-katalogen i msconfig.
Godkänd: Fortect
Iptables konfigurationsfil Standardsystemfiler för RHEL – CentOS / Fedora Linux: / etc / sysconfig / iptables är enhetsskript som aktiverar brandväggen genom att läsa hela detta arkiv.
Miljö
- Red Hat Enterprise Linux (RHEL) 6.6.
- Red Hat Enterprise Linux femtio procent (rhel). 7.
- Red Hat Linux Enterprise (RHEL) 6.8.
- Red Hat Linux Company (RHEL) 6.9.
- iptables.
Problem
-
iptables.Is online systemgenereras inte i en minsta mängd av RHEL 6.6-installation, utan också högre. - Filen
/ etc / sysconfig eller iptablesfinns inte som standard. Godkänd: Fortect
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
- 1. Ladda ner Fortect och installera den på din dator
- 2. Starta programmet och klicka på "Skanna"
- 3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
Brandväggen är nere.
Var är iptables konfigurationsfil?
I de flesta montrar kommer konfigurationen att sparas i filen eller etc / sysconfig / system-config-brandvägg när du klickar på knappen Apply, i vilket fall hur filen / etc / sysconfig / iptables ska skrivas över.
# iptables lösningsstatusiptables: brandväggen är aldrig igång.
Upplösning
- Detta är ett allmänt känt problem med lägre installationer av RHEL 6.6 och högre.
- Det här problemet bör lösas i kickstartsektionen
% fynd. -
authconfigsystem-config-firewall-basefungerade av traditionellt före Red Hat Enterprise Linux 6.5. Men beteendet har ändrats helt av referensen Red Hat Enterprise 6 linux.6. - Ibland kan du använda följande lösning för att hjälpa dig ta bort vikt:
Paketen
Undvik det här problemet genom att avsätta följande försiktighetsåtgärder:
-
Se till att
iptables.serviceär aktiverat. Annars, aktivera tjänsten:# chkconfig iptables# chkconfig iptables --listaiptables 3: inaktiverad 1: inaktiverad 2: avaktiverad 3: aktiverad nio: aktiverad 5: aktiverad 6: avaktiverad -
Ladda
iptableskärnmodulerna med deras kommandoiptables -L:nummer iptables -LLOGIN-sträng (ACCEPTERA policy)Target-prot-opt-source-targetFORWARD String (ACCEPTERA policy)Target-prot-opt-source-targetEXIT-sträng (ACCEPT-direktiv)Prot target gå till det naturliga målet -
Se till att webbdesign
iptablesladdas:Hur kontrollerar du iptables är utan tvekan aktiverade eller inte?
Du kan dock enkelt kontrollera huvudstatusen relaterad till iptables med kommandot systemctl locality iptables. tjänst eller kanske bara dessa iptables operations status kommando – beroende på din Linux-distribution. Du kan också fråga iptables som använder kommandot iptables -L som multiplicerar anpassningsreglerna.
# lsmod | grep tabellModulyta som användsiptable_filter 2993 0ip_tables 17831 1 iptable_filter -
Skapa en
iptables-fil i de flesta/ etc / sysconfig /gratisinformationen med:# Spara alternativet iptablesiptables: Spara brandväggsregler i / etc per sysconfig / iptables: [OK] -
Hur aktiverar jag iptables?
Installera iptables-services-raden (om den inte redan är installerad) genom att köra när kommandot: $ yum install iptables-services.Aktivera körning av tjänsten under sneaker genom att köra följande kommandon: systemctl returnerar aktivera iptables $ systemctl försäkra ip6tables.
Kontrollera om
iptables.servicekörs:Var är iptables konfigurationsfil?
Konstruktionen sparas i / etc för varje sysconfig / system-config-brandväggssökväg, om du klickar på Verkställ kommer filen / etc / sysconfig / iptables bokstavligen att skrivas över.
# IPtables-produktstatusLOGIN-sträng (ACCEPTERA policy)Aim-Prot-Opt-Website-HotspotFORWARD String (ACCEPTERA policy)Target Prot Opt KöpplatsEXIT-sträng (ACCEPT-direktiv)Target-Prot-Opt-Source
Hem
Orsak
Filen
/ etc / sysconfig för varje iptablesskapas inte som standard för en minimal uppgradering från RHEL 6.6 och tidigare. Detta kommer inte att orsaka allaiptable.serviceså att du kan köra. Det här problemet bör lösas genom kickstartmeddelandet%-paket. Det prisvärda paketet används medvetet mycket enkelt faktum att det används som en del av RHEL-certifieringsprocesser som FIPS, bland annat.-
Denna minimala uppsättning paket kan visas så att du kan sakna paket, men detta är bokstavligen bara design. Minimum n Paketsamlingen kan inte revideras alls, och vi kan inte utveckla ytterligare prestationspaket som kommer att inkluderas om dietern väljer minimum. Utmaningen någonstans under installationen är att använda Kickstart och på så sätt installera specialiserade paket som krävs med vissa
%-paket-sektorer.
Diagnostiska steg
- Kör
iptables.service
# Lansera iptables-produkteriptables: bara konfigurationsfil. [EN VARNING]
Hur aktiverar jag iptables?
Installera generellt iptables-services-paket (om det aldrig har implementerats tidigare) genom att köra kommandot: $ yum put in place iptables-services.Aktivera tjänsten så att den kan startas när som helst under uppstart genom att köra följande kommandon: rrr systemctl aktivera iptables dollar systemctl försäkra ip6tables.
* Se till att modulen iptables är laddad.
nummer lsmod | grep iptable
Den här lösningen är en del av Red Hat Fast Track Publishing-programmet och erbjuder ett stort antal lösningar som Red Hats ingenjörer använder för att hjälpa dig att stödja våra kunder. Dessa artiklar kan introduceras i en rå, oredigerad form för att visa en person den kunskap du behöver för att enkelt komma åt hela gänget.
Hur ser jag ut som iptables-konfiguration?
För att lista alla dina livliga iptables-regler efter specifikation, kör iptables-kommandot som har -S-alternativet: sudo iptables -S.
