Vai al contenuto

Abilitazione del Firewall iptables

Prerequisiti

  • Un desiderio ardente e inestinguibile di disabilitare l'applicazione predefinita firewalld e abilitare iptables.

Questo Processo È Deprecato

A partire da Rocky Linux 9.0, iptables e tutte le utilità ad esso associate sono deprecate. Ciò significa che le future versioni del sistema operativo rimuoveranno iptables. Per questo motivo, si consiglia vivamente di non utilizzare questo processo. Se hai familiarità con iptables, ti consigliamo di utilizzare iptables Guida A firewalld. Se sei nuovo ai concetti del firewall, ti consigliamo firewalld per Principianti.

Introduzione

firewalld è ora il firewall predefinito su Rocky Linux. firewalld non era altro che un'applicazione dinamica di iptables che utilizzava file xml e che caricava le modifiche senza eseguire il flussaggio delle regole in CentOS 7/RHEL 7. Con CentOS 8/RHEL 8/Rocky 8, firewalld è ora un wrapper attorno a nftables. È comunque possibile installare e utilizzare direttamente iptables, se lo si preferisce. Per installare ed eseguire iptables senza firewalld è possibile seguire questa guida. Questa guida non spiega come scrivere le regole per iptables. Si presume che se ci si vuole sbarazzare di firewalld, si deve già sapere come scrivere le regole per iptables.

Disabilitare firewalld

Non è possibile eseguire la vecchia utility iptables insieme a firewalld. Semplicemente non sono compatibili. Il modo migliore per ovviare a questo problema è disabilitare completamente firewalld (non è necessario disinstallarlo, a meno che non lo si voglia fare) e reinstallare le utility iptables. La disabilitazione di firewalld può essere eseguita con questi comandi:

Arrestare firewalld:

systemctl stop firewalld

Disabilitare firewalld in modo che non si avvii all'avvio:

systemctl disable firewalld

Mascherare il servizio in modo che non possa essere trovato:

systemctl mask firewalld

Installazione e Abilitazione dei Servizi iptables

Successivamente, è necessario installare i vecchi servizi e utilità di iptables. Ciò è fatto con quanto segue:

dnf install iptables-services iptables-utils

Questo installerà tutto ciò che è necessario per eseguire un set di regole iptables.

Ora dobbiamo abilitare il servizio iptables per assicurarci che si avvii all'avvio:

systemctl enable iptables

Conclusione

Se preferisci, puoi tornare a utilizzare direttamente iptables invece di firewalld. È possibile tornare a utilizzare il firewalld predefinito semplicemente invertendo queste modifiche.

Author: Steven Spencer

Contributors: Ezequiel Bruni, Ganna Zhyrnova