WalDo

[Fedora 25] Domyślny Drop Na Output W Firewalld

7 postów w tym temacie

No nie jest dobrze z Fedorą 25...

Do F24 można było wyłączyć firewalld i korzystać z iptables. Teraz nie widzę możliwości ściągnięcia paczki z serwisem iptables.

Problem mam taki, że zawsze w iptables domyślnie ustawiałem wszystkie łańcuchy na DROP i dopiero potem dopuszczałem do ruchu to co chciałem.

Wyrób firewallopodobny nie ma możliwości ustawienia DROP na OUTPUT. INPUT - tak, FORWARD - tak a OUTPUT - nie.

 

Czy coś może przeoczyłem? Bo w sieci jak dotąd tylko różne obejścia problemu widziałem oraz deklarację gościa, który rządzi firewalld, że będą nad tym pracować, ale to było 3 czy 4 lata temu i nic się nie zmieniło.

A może jednak w F25 można włączyć iptables.service tylko coś nie tak robię?

Jakieś porady?

 

Eeee... niepotrzebnie dym robię :) Nie iptables tylko iptables-services potrzeba instalować.

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

A ja właśnie zainstalowałem F25, doinstalowałem iptables-services ale nie mogę iptables uruchomić.

Wykonałem kolejno:

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl enable iptables.service

systemctl start iptables.service

ale pojawia się jakiś problem,

Job for iptables.service failed because the control process exited with error code.
See "systemctl status iptables.service" and "journalctl -xe" for details.

lut 04 17:00:42 host.example.com systemd[1]: iptables.service: Main process exited, code=exite
lut 04 17:00:42 host.example.com systemd[1]: Failed to start IPv4 firewall with iptables.
-- Subject: Jednostka iptables.service się nie powiodła
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Jednostka iptables.service się nie powiodła.
-- 
-- Wynik: failed.
lut 04 17:00:42 host.example.com systemd[1]: iptables.service: Unit entered failed state.
lut 04 17:00:42 host.example.com systemd[1]: iptables.service: Failed with result 'exit-code'.
lut 04 17:01:01 host.example.com CROND[4365]: (root) CMD (run-parts /etc/cron.hourly)
lut 04 17:01:01 host.example.com run-parts[4368]: (/etc/cron.hourly) starting 0anacron
lut 04 17:01:01 host.example.com run-parts[4374]: (/etc/cron.hourly) finished 0anacron
lut 04 17:01:06 host.example.com kwin_x11[1138]: QXcbConnection: XCB error: 3 (BadWindow), seq
lut 04 17:01:06 host.example.com kwin_x11[1138]: QXcbConnection: XCB error: 3 (BadWindow), seq
lines 1247-1273/1273 (END)

Taak to u mnie wygląda, ale nic mi to nie mówi, no może demon anacron jest potrzebny ?

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeżeli to nie żadna wielka tajemnica: podaj nam swój plik /etc//sysconfig/iptables.

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeżeli to nie żadna wielka tajemnica: podaj nam swój plik /etc//sysconfig/iptables.

Teraz nie dam rady dokładnie wkleić ale żywcem skopiowałem go z innej działającej maszyny.

W sumie to na dwóch kompach działających jest taki sam plik iptables. To na razie tyle,  jak uruchomię system na "chorym pacjencie" to wkleję wynik.

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Teraz nie dam rady dokładnie wkleić ale żywcem skopiowałem go z innej działającej maszyny.

W sumie to na dwóch kompach działających jest taki sam plik iptables. To na razie tyle,  jak uruchomię system na "chorym pacjencie" to wkleję wynik.

 

Jeżeli go kopiowałeś, to sprawdź jeszcze uprawnienia.

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Oczywiście! Życie - prepraszam, moja wina rutyna mnie zgubiła, z tego co pamiętam zrobiłem ctrl+c - ctrl+v z plikiem iptables. Nie sprawdzalem co się tam wkleiło.
Teraz skopiowałem go jak trzeba i jest już OK.
 Przepraszam za zamięszanie i dziękuję za pomoc.

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Załóż nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz