Firewalld

[deepblu]

W nowej FC19 zauważyłem że jest firewalld.service.

Co to jest - bo za bardzo nie mogłem znaleźć.

Jak to się ma do iptables?

[Mentat]

To nakładka na iptables, zmieniająca aktywne reguły w zależności od sieci z jaką się połączysz (sklasyfikowana jako domowa, praca, publiczna itp). Może fajne na laptopy ale dla komputera stacjonarnego ze stałym łączem IMHO kompletnie nieprzydatne. Jak zobaczyłem, że na dzień dobry wrzuciło mi 50 reguł do iptables to podziękowałem. Wolę sam napisać tych kilka które mi są potrzebne.

[farba]

Cześć. Deepblu na tej stronie znajdziesz, chyba wszystkie informacje dotyczące firewalld: https://fedoraproject.org/wiki/FirewallD#Dynamic_firewall_with_FirewallD

[Jony]

Skorzystałem ze stronki, którą podał farba włączając static firewall i teraz gdy uruchamiam firewall-config to mam: Brak połączenia. Oczekiwanie... Jak to naprawić?

[Rysio]

Witajcie, właśnie też nie mam jasności jak to działa i mam ten sam objaw o którym pisze Ekspert. Nie mogę graficznie skonfigurować iptables bo też mam "Brak połączenia ... Oczekiwanie" i nic się nie da zrobić. 
Chciałbym sobie ręcznie skonfigurować iptables ale nie ma pliku /etc/sysconfig/iptables , czy po utworzeniu takowego wszystko zadziała po  staremu ?

[SeeM]

To nie jest ważne gdzie masz plik ze skryptem dla iptables. Ważne, żebyś go odpalał w miarę szybko przy starcie komputera. Jak dodasz do rc.local

bash /usr/local/mojiptables

to wystarczy.

[@WalDo]

Jeśli chcecie nadal korzystać z iptables a nie z firewalld, to trzeba zatrzymać i dezaktywować usługę firewalld a aktywować usługę iptables

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl enable iptables.service
systemctl start iptables.service

Polecenia piszę z pamięci, ale serwisy chyba tak właśnie się nazywają.

Oczywiście przed startem iptables warto utworzyć /etc/sysconfig/iptables z regułami.

[Rysio]

Dziękuję za pomoc, zaklęcia choć z głowy to w 100% trafne, teraz faktycznie działa iptables według pliku konfiguracyjnego który umieściłem tam gdzie do tej pory bywał czyli /etc/sysconfig/iptables

 

[Rysio]

Chciałem w innej maszynie z F18 również wyłączyć firewalld i to się myślę powiodło:

systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

sty 08 18:14:06 useri.kolnet.eu systemd[1]: Stopped firewalld - dynamic firewall ...n.

Dodałem plik /etc/sysconfig/iptables i po wydaniu komendy systemctl start iptables niestety jest problem.

systemctl start iptables
Failed to issue method call: Unit iptables.service failed to load: No such file or directory. See system logs and 'systemctl status iptables.service' for details.

a systemctl status iptables:
systemctl status iptables
iptables.service
   Loaded: error (Reason: No such file or directory)
   Active: inactive (dead)

[andrew]

systemctl start iptables ?????

a może:

systemctl start iptables.service

[@sunrise]

Dodałem plik /etc/sysconfig/iptables i po wydaniu komendy systemctl start iptables niestety jest problem.

Failed to issue method call: Unit iptables.service failed to load: No such file or directory. See system logs and 'systemctl status iptables.service' for details.

   Loaded: error (Reason: No such file or directory)

Zapewne musisz zainstalować pakiet iptables-services

[@WalDo]

Myślę, że nie dałeś enable iptables.service.

 

Wróć do mojego postu powyżej (#7) i wykonaj kolejno wszystkie polecenia. enable iptables założy odpowiednie dowiązania symboliczne.

 

Sprawdź czy masz plik /usr/lib/systemd/system/iptables.service. Jeśli nie, to zrób to o czym napisał wyżej sunrise.

Edytowane Styczeń 8, 2014 przez WalDo

[Rysio]

Faktycznie brakowało pakietu iptables-services

 Zainstalowano:

  iptables-services.x86_64 0:1.4.16.2-5.fc18 

 

Teraz wszystko już działa jak należy czyli "po staremu".