Firewall. Firewalld. Iptables. CentOS7.

admin, centos, firewall, firewalld, iptables

1

3

systemctl status firewalld

firewalld.service
Loaded: masked (/dev/null)
Active: inactive (dead)

systemctl status firewall

firewall.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

systemctl status ip6tables

ip6tables.service - IPv6 firewall with ip6tables
Loaded: loaded (/usr/lib/systemd/system/ip6tables.service; disabled)
Active: inactive (dead)

systemctl status iptables

iptables.service
Loaded: masked (/dev/null)
Active: inactive (dead)

Warning: Unit file changed on disk, 'systemctl daemon-reload' recommended.

systemctl daemon-reload

systemctl status iptables

iptables.service
Loaded: masked (/dev/null)
Active: inactive (dead)

При этом невозможно попасть на любой порт.

systemctl reboot

Также невозможно попасть на любой порт.

Но если повторить

 service iptables save
 service iptables stop
 chkconfig iptables off
 service ip6tables save
 service ip6tables stop
 chkconfig ip6tables off
 systemctl disable firewalld
 systemctl stop firewalld
 systemctl reboot

То порты чудесным образом становятся открытыми
Но если опять

systemctl reboot

Опять порты закрыты

Кто-нибудь может объяснить каким образом работает firewall, iptables в CentOS7? Как его отключить один раз и навсегда?

Ссылка

←	Nagios. CentOS 7. Unable to get process status.

squshfs в ram

→

yum remove firewalld?

Ivan_qrt ★★★★★
(14.03.15 14:46:35 MSK)

Кто-нибудь может объяснить каким образом работает firewall, iptables в CentOS7?

Документация прекрасна. Зачем ее читать, не так ли?

andrew667 ★★★★★
(14.03.15 15:33:49 MSK)

Покажи вывод

systemctl status iptables
systemctl status ip6tables
systemctl status firewalld
iptables-save
ip route
ip rule

после ребута. Как проверяешь открытьсть порта?

anonymous
(14.03.15 15:40:29 MSK)

Ссылка

Ответ на: комментарий от Ivan_qrt 14.03.15 14:46:35 MSK

Пробовал делать такое, потом долго наслаждался rescue режимом и выяснениями в журнале и логах, что-нибудь в стиле d-bus ожидает чего-то и невозможности запустить что-то.

ISV
(14.03.15 18:14:45 MSK) автор топика

Ответ на: комментарий от andrew667 14.03.15 15:33:49 MSK

Документация прекрасна в теории и читать её можно бесконечно, особенно, когда выясняется, что документация уже устаревшая. Можно до посинения зачитываться классикой правил firewall, iptables когда банально выясняется, что есть чудо firewalld! Знаете, какой самый популярный запрос, относительно, firewall в CentOS7? Правильно, как отключить его! Потому что давно уже эпоха умных железяк роутеров со своими ОС.

ISV
(14.03.15 18:26:01 MSK) автор топика

Ответ на: комментарий от ISV 14.03.15 18:26:01 MSK

Документация прекрасна в теории и читать её можно бесконечно, особенно, когда выясняется, что документация уже устаревшая.

будь мужиком

Знаете, какой самый популярный запрос, относительно, firewall в CentOS7? Правильно, как отключить его!

Знаешь квалификацию сегодняшних «администраторов»? Правильно...! А хорошие знают selinux и kdump. Но если что-то и не знают, то быстро самостоятельно находят ответ за счет знаний, умения работать с документацией и поисковыми серверами.

andrew667 ★★★★★
(14.03.15 18:38:45 MSK)

Ответ на: комментарий от andrew667 14.03.15 18:38:45 MSK

Вы не сравниваете хороших администраторов linux, которые живут открытым кодом этак с годов 90x, а у меня опыта не так уж много и познание происходит методом хождения ночью в лесу. А при этом нужно ещё быть и 1с-ником, и с легкостью решать почему не проходят проводки по счёту 2048 на склад, почему, в лучшем случае, на wordpress не показывается картинка, не работает скрипт, шорткод, а иногда и на bitrix почему не работает выгрузка из 1с и хорошо разбираться в особенностях кеширования nginx, как frontend, так backend, а где и varnish достаточно применить, а где memcache хватит с apc, естественно в совершенстве владеть ООП php, на ruby понять почему не работает локальный gitlab и почему на heroku сервисе не работает удаленная обработка скрипта, распределить в динамических lvm томах prjquota в связи с этим, увязать с innodb, а то и oracle. И даже хороший администратор знающий selinux и который в совершенстве дампит ядро не сможет применить знания там, где от selinux требуется чтобы он не мешал и ядра хватает версии stable. А вот если останется время, чтобы быть мужиком, по пути домой читаешь официальные manual и howto на английском. Кстати, очень хороший способ изучать язык по назначению. )

P.S. Я понимаю, куда интереснее для некоторых вопросы типа: Microcode Failed to Load Filed AMD или Load Filed Kepler chipset.

ISV
(15.03.15 12:45:56 MSK) автор топика

Ссылка

Ответ на: комментарий от ISV 14.03.15 18:14:45 MSK

Странно ты его как-то удалил. Удалял firewalld как минимум на трёх виртуалках с Centos 7. Всё было пучком.

Ivan_qrt ★★★★★
(16.03.15 11:21:25 MSK)

Ответ на: комментарий от Ivan_qrt 16.03.15 11:21:25 MSK

Виртуалки это не реальное железо. Например, на виртуалке ядро 3.19 без проблем установилось, на железе виснит, просто тёмный экран в вечной задумчивости и kdump по этому поводу молчит.

ISV
(27.03.15 20:51:28 MSK) автор топика

Ответ на: комментарий от ISV 27.03.15 20:51:28 MSK

И причём тут удаление пакета? rpmdb в центоси на реальном железе и виртуальном чем-то отличается?

Ivan_qrt ★★★★★
(27.03.15 22:40:11 MSK)

Ответ на: комментарий от Ivan_qrt 27.03.15 22:40:11 MSK

Удаление пакета не причём, а разница между виртуалкой и реальным железом огромная, особенно, всё что касается драйверов.

ISV
(28.03.15 08:03:02 MSK) автор топика

Ответ на: комментарий от ISV 28.03.15 08:03:02 MSK

Несомненно. Но драйвера в ядре и модулях ядра. И initramfs. Ну и плюс всякие iscsi и прочие сетевые штуки. И ничего из этого не зависит от firewalld.

Ivan_qrt ★★★★★
(28.03.15 13:39:54 MSK)

Ссылка

[РЕШЕНО]

Проблема оказалась в железе, сетевая карта.

ISV
(09.04.15 21:57:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nagios. CentOS 7. Unable to get process status.

Admin

squshfs в ram

→

[РЕШЕНО]

Похожие темы