kickstartを介してCentOSをインストールした後のファイアウォール設定の変更

kickstartを介してCentOSをインストールした後のファイアウォール設定の変更

Windows展開サーバーを介してCentOS 6.3をインストールしようとしています。インストールプロセスを自動化するために、インストールプロセス中に必要なさまざまな詳細を提供するkickstartファイルを使用しました。その後、コンピュータがsshまたはmysqlプロセスを介してのみアクセスできるmysqlサーバーとして機能するようにして、iptablesを介してファイアウォールルールを提供したいと思います。私はこれが正しいことを確認し、既存のコンピュータでテストしました。そのため、キックスタートファイルの%postセクションにこれらのルールを指定しましたが、次のエラーが発生しました。"iptables 'filter' を初期化できません: テーブルが存在しません。".Chroot環境も処理しましたが、問題はまだ存在します。

答え1

キックスタートファイルに次の行を指定する必要があります。

firewall --enable --ssh --port=mysql:tcp

この%postセクションでは、インストールプロセス中にのみタスクを実行します。インストールが完了し、コンピュータを再起動する必要があり、その行にはfirewallsshとmysql(ポート3306)のみを許可するようにファイアウォールルールを設定する必要があります。

関連情報