私の学校のプロジェクトの1つには、Fedora 24(サーバー、クライアント、ルーター)を実行する3つの仮想マシンで構成されるシンプルなアーキテクチャがあります。私は管理方法だけを知っているDNAT / SNATを広く使用するiptables
ことにしました。したがって、以下を無効にして有効にしました。firewalld
iptables
firewalld
iptables
dnf install iptables-services &&\
systemctl stop firewalld &&\
systemctl disable firewalld &&\
systemctl start iptables && systemctl start ip6tables &&\
systemctl enable iptables && systemctl enable ip6tables
一連のルールを保存しましたが、service iptables save
私のルーターで完璧に動作します。
他の2台のコンピュータ(サーバーとクライアント)で同じ方法を使用しましたが、ルールは保存されませんでした。いくつかの調査の後、起動時に起動しないことに気づきました。上記のように無効になっているにもかかわらずですiptables.service
。firewalld
firewalld
無効にしても引き続き開始される特別な理由はありますか?起動後の状態は次のとおりです。
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset : enabled)
Active: active (running) since Sun 2017-01-22 23:52:34 PST; 15s ago
Docs: man:firewalld(1)
Main PID: 619 (firewalld)
Tasks: 2 (list:512)
CGroup: /system.slice/firewalld.service
└─619 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid
Jan 22 23:52:33 public systemd[1]: Starting firewalld - dynamic firewall daemon
Jan 22 23:52:34 public systemd[1]: Started firewalld - dynamic firewall daemon.
一方、これは次のとおりですiptables
。
iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: inactive (dead)
答え1
これを削除する最も安全な方法はfirewalld
削除することです。
dnf remove firewalld
これは仮想マシンに最適です。
答え2
firewalld
サービスのブロックと無効化:
systemctl mask firewalld
systemctl disable firewalld
答え3
以下を使用してオフにできます。
chkconfig firewalld off &&\
reboot
firewalld
これにより、コンピュータの起動時にサービスが起動しないように、実行レベルでサービスをオフにできます。