ファイアウォールを無効にしてそのままにするにはどうすればよいですか?

ファイアウォールを無効にしてそのままにするにはどうすればよいですか?

私の学校のプロジェクトの1つには、Fedora 24(サーバー、クライアント、ルーター)を実行する3つの仮想マシンで構成されるシンプルなアーキテクチャがあります。私は管理方法だけを知っているDNAT / SNATを広く使用するiptablesことにしました。したがって、以下を無効にして有効にしました。firewalldiptablesfirewalldiptables

dnf install iptables-services &&\
systemctl stop firewalld &&\
systemctl disable firewalld &&\
systemctl start iptables && systemctl start ip6tables &&\
systemctl enable iptables && systemctl enable ip6tables

一連のルールを保存しましたが、service iptables save私のルーターで完璧に動作します。

他の2台のコンピュータ(サーバーとクライアント)で同じ方法を使用しましたが、ルールは保存されませんでした。いくつかの調査の後、起動時に起動しないことに気づきました。上記のように無効になっているにもかかわらずですiptables.servicefirewalld

firewalld無効にしても引き続き開始される特別な理由はありますか?起動後の状態は次のとおりです。

firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset : enabled)
  Active: active (running) since Sun 2017-01-22 23:52:34 PST; 15s ago
    Docs:  man:firewalld(1)
Main PID: 619 (firewalld)
   Tasks: 2 (list:512)
  CGroup: /system.slice/firewalld.service
          └─619 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

Jan 22 23:52:33 public systemd[1]: Starting firewalld - dynamic firewall daemon
Jan 22 23:52:34 public systemd[1]: Started firewalld - dynamic firewall daemon.

一方、これは次のとおりですiptables

iptables.service - IPv4 firewall with iptables
 Loaded: loaded (/usr/lib/systemd/systemd/system/iptables.service; enabled; vendor preset: disabled)
 Active: inactive (dead)

答え1

これを削除する最も安全な方法はfirewalld削除することです。

dnf remove firewalld

これは仮想マシンに最適です。

答え2

firewalldサービスのブロックと無効化:

systemctl mask firewalld
systemctl disable firewalld

答え3

以下を使用してオフにできます。

chkconfig firewalld off &&\
reboot

firewalldこれにより、コンピュータの起動時にサービスが起動しないように、実行レベルでサービスをオフにできます。

関連情報