CentOS Linux release 7.6.1810 (Core)
次のようにiptablesの状態を確認するとき:
[miao@MeowK8SSlave4 ~]$ service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.
状態を正常に確認するには?
答え1
現在のファイアウォールの状態のみを確認したい場合は、firewalld
systemd
CentOS 7でこのサービスがこれを処理します(インストール時にデフォルト設定の一部を変更していない場合)。
サービスの状態を照会するには、次のようにします。
# systemctl status firewalld
ファイアウォールを停止するには、次の操作を行います。
# systemctl stop firewalld
永久に無効にするには、次のことができます(逆の操作を実行するにはdisable
に置き換えます)。enable
# systemctl disable firewalld
また、このfirewall-cmd
コマンドを使用して、現在のファイアウォール構成に関するより具体的な情報を参照して検索することもできます。たとえば、ファイアウォールが実行されていることを確認するには
# firewall-cmd --state
これRed Hat ファイアウォール文書サービスがコマンドにどのように接続するかを示す素晴らしい図がありますiptables
(firewalld
しかし同時にではありません)iptables
。ドキュメントには、次を説明するページもあります。2つの違いiptables
代わりに、そのサービスを使用するようにシステムを構成する方法を学びますfirewalld
。
答え2
iptables.service
パッケージの一部ですiptables-services
。
# yum whatprovides /usr/lib/systemd/system/iptables.service
[...]
iptables-services-1.4.21-34.el7.x86_64 : iptables and ip6tables services for iptables
Repo : base
Matched from:
Filename : /usr/lib/systemd/system/iptables.service
ただし、iptables
パッケージがインストールされている間はアクティブなiptables構成を維持できます。で確認できますiptables --list
。
答え3
CentOS で iptables サービスの状態を確認できます。
sudo systemctl status iptables
sudo systemctl status ip6tables
サービスがまだ開始されていない場合は、次の手順で開始できます。
sudo systemctl start iptables
sudo systemctl start ip6tables