Ve výchozím nastavení používá RHEL 7 k zabezpečení sítě službu FirewallD. FirewallD musí být zastaven a zakázán při používání služby iptables:
# systemctl stop firewalld.service # systemctl disable firewalld.service
# systemctl enable iptables.service # systemctl start iptables.service
Služba iptables je nyní poskytována v samostatném balíčku nazvaném iptables-services:
# yum info iptables-services
Name : iptables-services
Arch : x86_64
Version : 1.4.21
Release : 13.el7
Size : 23 k
Repo : installed
From repo : anaconda
Summary : iptables and ip6tables services for iptables
URL : http://www.netfilter.org/
License : GPLv2
Description : iptables services for IPv4 and IPv6
:
: This package provides the services iptables and ip6tables that have been split
: out of the base package since they are not active by default anymore. Balíček iptables-services může být nutné nainstalovat jako první:
# systemctl -a|grep iptables ● iptables.service not-found inactive dead iptables.service
Nejprve zastavte a deaktivujte službu firewall.
# systemctl stop firewalld.service # systemctl disable firewalld.service Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Pokud se pokusíte povolit službu iptables, selže.
# systemctl enable iptables.service Failed to execute operation: No such file or directory
Nainstalujte iptables-services balíček.
# yum install iptables-services -y
Povolte službu iptables :
# systemctl enable iptables.service Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
Spusťte službu iptables :
# systemctl start iptables.service #
CentOS / RHEL 7 :Jak otevřít port ve firewallu pomocí firewall-cmd?
CentOS / RHEL 7 :Nelze spustit/povolit iptables