LINUX.ORG.RU
решено ФорумAdmin

Firewall. Firewalld. Iptables. CentOS7.

 , , , ,


1

3
systemctl status firewalld

firewalld.service
Loaded: masked (/dev/null)
Active: inactive (dead)

systemctl status firewall
firewall.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
systemctl status ip6tables
ip6tables.service - IPv6 firewall with ip6tables
Loaded: loaded (/usr/lib/systemd/system/ip6tables.service; disabled)
Active: inactive (dead)

systemctl status iptables

iptables.service
Loaded: masked (/dev/null)
Active: inactive (dead)

Warning: Unit file changed on disk, 'systemctl daemon-reload' recommended.

systemctl daemon-reload
systemctl status iptables
iptables.service
Loaded: masked (/dev/null)
Active: inactive (dead)

При этом невозможно попасть на любой порт.

systemctl reboot

Также невозможно попасть на любой порт.

Но если повторить

 service iptables save
 service iptables stop
 chkconfig iptables off
 service ip6tables save
 service ip6tables stop
 chkconfig ip6tables off
 systemctl disable firewalld
 systemctl stop firewalld
 systemctl reboot
То порты чудесным образом становятся открытыми
Но если опять
systemctl reboot
Опять порты закрыты

Кто-нибудь может объяснить каким образом работает firewall, iptables в CentOS7? Как его отключить один раз и навсегда?


Кто-нибудь может объяснить каким образом работает firewall, iptables в CentOS7?

Документация прекрасна. Зачем ее читать, не так ли?

andrew667 ★★★★★ ()

Покажи вывод

systemctl status iptables
systemctl status ip6tables
systemctl status firewalld
iptables-save
ip route
ip rule
после ребута. Как проверяешь открытьсть порта?

anonymous ()
Ответ на: комментарий от Ivan_qrt

Пробовал делать такое, потом долго наслаждался rescue режимом и выяснениями в журнале и логах, что-нибудь в стиле d-bus ожидает чего-то и невозможности запустить что-то.

ISV ()
Ответ на: комментарий от andrew667

Документация прекрасна в теории и читать её можно бесконечно, особенно, когда выясняется, что документация уже устаревшая. Можно до посинения зачитываться классикой правил firewall, iptables когда банально выясняется, что есть чудо firewalld! Знаете, какой самый популярный запрос, относительно, firewall в CentOS7? Правильно, как отключить его! Потому что давно уже эпоха умных железяк роутеров со своими ОС.

ISV ()
Ответ на: комментарий от ISV

Документация прекрасна в теории и читать её можно бесконечно, особенно, когда выясняется, что документация уже устаревшая.

будь мужиком

Знаете, какой самый популярный запрос, относительно, firewall в CentOS7? Правильно, как отключить его!

Знаешь квалификацию сегодняшних «администраторов»? Правильно...! А хорошие знают selinux и kdump. Но если что-то и не знают, то быстро самостоятельно находят ответ за счет знаний, умения работать с документацией и поисковыми серверами.

andrew667 ★★★★★ ()
Ответ на: комментарий от andrew667

Вы не сравниваете хороших администраторов linux, которые живут открытым кодом этак с годов 90x, а у меня опыта не так уж много и познание происходит методом хождения ночью в лесу. А при этом нужно ещё быть и 1с-ником, и с легкостью решать почему не проходят проводки по счёту 2048 на склад, почему, в лучшем случае, на wordpress не показывается картинка, не работает скрипт, шорткод, а иногда и на bitrix почему не работает выгрузка из 1с и хорошо разбираться в особенностях кеширования nginx, как frontend, так backend, а где и varnish достаточно применить, а где memcache хватит с apc, естественно в совершенстве владеть ООП php, на ruby понять почему не работает локальный gitlab и почему на heroku сервисе не работает удаленная обработка скрипта, распределить в динамических lvm томах prjquota в связи с этим, увязать с innodb, а то и oracle. И даже хороший администратор знающий selinux и который в совершенстве дампит ядро не сможет применить знания там, где от selinux требуется чтобы он не мешал и ядра хватает версии stable. А вот если останется время, чтобы быть мужиком, по пути домой читаешь официальные manual и howto на английском. Кстати, очень хороший способ изучать язык по назначению. )

P.S. Я понимаю, куда интереснее для некоторых вопросы типа: Microcode Failed to Load Filed AMD или Load Filed Kepler chipset.

ISV ()
Ответ на: комментарий от Ivan_qrt

Виртуалки это не реальное железо. Например, на виртуалке ядро 3.19 без проблем установилось, на железе виснит, просто тёмный экран в вечной задумчивости и kdump по этому поводу молчит.

ISV ()
Ответ на: комментарий от Ivan_qrt

Удаление пакета не причём, а разница между виртуалкой и реальным железом огромная, особенно, всё что касается драйверов.

ISV ()
Ответ на: комментарий от ISV

Несомненно. Но драйвера в ядре и модулях ядра. И initramfs. Ну и плюс всякие iscsi и прочие сетевые штуки. И ничего из этого не зависит от firewalld.

Ivan_qrt ★★★★★ ()

[РЕШЕНО]

Проблема оказалась в железе, сетевая карта.

ISV ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.