OpenForum RSS: Раздел полезных советов: Отключение Firewalld и возвращение ... https://mobile.opennet.me/openforum/vsluhforumID3/105682.html Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам работы с пакетным фильтром.<br><br>Установим классические сервисы для работы с iptables:<br><br> yum install -y iptables-services<br><br>Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и /etc/sysconfig/iptables-config, например, можно сохранить текущие правила firewalld:<br><br> iptables-save &gt; /etc/sysconfig/iptables<br><br>Завершаем работу firewalld и запускаем сервисы iptables:<br><br> systemctl stop firewalld && systemctl start iptables<br><br>Проверяем, что используются новые правила:<br><br> iptables -S<br> iptables -L<br><br>Для восстановления резервной копии типовых правил с другой машины можно воспользоваться командой iptables-restore:<br><br> cat iptables.backup&#124; iptables-restore -t<br> service iptables save (или /usr/libexec/iptables/iptables.init save)<br><br>для возвращения настроек из /etc/sysconfig/iptables:<br><br> systemctl reload iptables<br><br>Если всё нор Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (badmilkman) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#38 Tue, 12 Jan 2016 07:59:57 GMT &gt; Зачем мне знать все стадии обработки пакета ядром для написания правила?<br><br>Например, чтобы компетентные "советы" локалхостерам давать<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (ak) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#37 Thu, 31 Dec 2015 06:06:24 GMT &gt; и не спасет вас fail2ban от распределенного брута.<br><br>Чот у меня прям день открытий на OpenNet.<br><br>Правда, что ли, не спасёт? Серьёзно? А что, сломается? Или в F2B логика проверки распределённости брута встроена, и если она говорит, что брут распределённый, то пишем в логушку "А-А-А-А-А-А!!!" и зовём abort() ?-)<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (ak) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#36 Thu, 31 Dec 2015 06:03:14 GMT &gt; Даже такие закоренелые поклонники командной строки как кошководы, когда речь заходит<br>&gt; о фаерволе - сдаются и испольуют гуй...<br><br>Надо же, не знал. Запишу себе, а то как-то не хочется из моды выходить. ;)<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (manofring) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#35 Thu, 17 Dec 2015 10:55:03 GMT Троль пришел<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (pofigist) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#34 Tue, 15 Dec 2015 04:51:51 GMT Возможности iptables? Не смешите мои тапочки - нет у него никаких достойных возможностей, да и модель дурацкая, типовая для примитивного персонального фаервола, но с традиционными для линакса ненужными усложнениями. Зачем мне знать все стадии обработки пакета ядром для написания правила? Глупость и непонятно зачем нужно - правильно спроектированный фаервол этого не требует, есть интерфейс, на нем есть входящий и исходящий трафик - от этого и танцуем. firewalld пытается хоть как-то исправить сей недостаток - получается плохо, но хорошо что хоть кто-то понимает что это необходимо сделать и пытается.<br>Про невменяемость синтаксиса iptables давно жодят легенды. Сравни его с синтаксисом полноценных фаерволов типа asa или zbfw и ужаснись. firewalld опять же пытается это исправить...<br>А на счет мышковозил - посмешил. Почти все на кошках удобней делать из консоли. Все кроме фаерволов. Просто пойми ты, гордый админ локалхоста, полноценный фаервол прикрывающий полноценную сеть - это действительно сложно. И без графическ Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#33 Tue, 15 Dec 2015 02:12:28 GMT &gt; всего, чтобы появились /etc/init.d/* <br><br>юниты systemd хранятся в другом каталоге.<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#32 Tue, 15 Dec 2015 02:03:41 GMT ваш ник очень уместен в вашем сообщении.<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#31 Tue, 15 Dec 2015 02:01:32 GMT &gt; с firewalld можно свой fial2bun написать, примитивный конечно, <br><br>не хватало кусок питона держать для генерации правил айпитаблеса.<br><br>&gt; Ручками много правил придумывать, опять таки файл2бан для нубов которые не паряца,<br><br>правильно, ненубы сделают порткнок и банить станет некого, а у нубов их аналитика на питоне застрянет при нашествии ботнета. и не спасет вас fail2ban от распределенного брута.<br> Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7 (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/105682.html#30 Tue, 15 Dec 2015 01:24:35 GMT &gt; Умеет он все, через direct rules.<br><br>напрямую покомандовать айпитаблезом можно и без него. кусок питонятины который лишь генерирует правила iptables'у - штука странная и бесполезная.<br>