ファイアウォールDFedora 18のデフォルトファイアウォールです。私はかなり長い間この製品を使用してきましたが、iptables IPトラフィックを記録するために必要なカスタム設定があります。私は新しいグラフィカルインターフェイスに精通していません。以前のグラフィカルインターフェイスには簡単にロードできる機能が不足しているようです。
以下を使用して古いiptablesを再度有効にしようとしました。
# systemctl stop firewalld.service
# systemctl start iptables.service
# systemctl start ip6tables.service
メッセージログには以下が表示されます。
systemd 1はiptablesを使用してIPv4ファイアウォールを起動します。 systemd
1はip6tablesを使用してIPv6ファイアウォールを起動します。
しかし、これからsystemctl -t service -aロードされたにもかかわらず、どちらもまだ非アクティブで死んでいることがわかります。
それにもかかわらず、カスタム設定をロードしてみました。
iptables-restore < iptables.conf
しかし、一連の警告が表示されました。
警告:ステータスマッチングは廃止されました。代わりにconntrackを使用してください。
警告:ステータスマッチングは廃止されました。代わりにconntrackを使用してください。
警告:ステータスマッチングは廃止されました。代わりにconntrackを使用してください。
警告:ステータスマッチングは廃止されました。代わりにconntrackを使用してください。
警告:ステータスマッチングは廃止されました。代わりにconntrackを使用してください。
iptablesが再び機能するようにするにはどうすればよいですか?
答え1
私の考えでは、10月にリリースされたiptablesの新しいバージョンが原因であるようです。したがって、-m state --state使用されなくなり、置き換えられました。-m conntrack --ctstate「ステータスマッチングは廃止されました。代わりにconntrackを使用してください。」
http://forums.gentoo.org/viewtopic-t-940302-start-0.html
http://blog.yjl.im/2012/11/iptables-state-match-is-obsolete-use.html
私のマニュアルページ(1.4.14、つまりいいえ最新):
conntrackこのモジュールを接続トレースと組み合わせて使用すると、このパケット/接続の接続追跡ステータスにアクセスできます。
[!] --ctstate statelist statelist は、一致させる接続状態をカンマで区切ったリストです。可能な状態は次のとおりです。
[...]
--ctstate 状態:
INVALIDは、パケットが未知の接続に関連付けられていることを示します。
NEW は、パケットが新しい接続を開始したか、または双方向でパケットを表示できなかった接続に関連付けられていることを示します。
ESTABLISHED は、パケットが双方向でパケットを見た接続に関連付けられていることを意味します。
関連パケットは新しい接続を開始しますが、FTPデータ転送やICMPエラーなどの既存の接続に関連付けられていることを示します。
[...]
さて、これについて教えてくれてありがとう。