$ sudo vi /etc/sysconfig/iptables
すると、空っぽな上に[NewFile]と表示されていることに気づく。
ということは/etc/sysconfig/iptablesのファイルが元々無いということ。
とりあえず、以下のコマンドでiptablesを確認する。
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
これはおかしい。
もしかしたら、v7になったことで、何かが変わったのかもしれない。
「Centos 7.0 iptables」でGoogle先生に聞く。
すると、以下のサイトに、こんなことが書いてあった。
コラム - クラウド時代のオープンソース実践活用 | 第47回 RHEL7/CentOS7の新規コマンド総まとめ!|CTC教育サービス 研修/トレーニング
ネットワーク関連といえば、RHEL7では、ファイアウォールの仕組みもfirewalldに変更されています。
firewalldは、複数のNICに対して、ポリシーベースで動的なフィルタリングを行うことを想定したツールですが、固定的なフィルタリングで十分なケースでは、iptablesを使用する方がシンプルで分かりやすいでしょう。
oh...
とりあえず、今はiptablesでいいので、このページに書かれていたコマンドを実行する。
$ sudo vi /etc/sysconfig/iptables
* extras: mirrors.kernel.org
* updates: mirror.pac-12.org
Resolving Dependencies
--> Running transaction check
---> Package iptables-services.x86_64 0:1.4.21-13.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
====================================================================================================
Package Arch Version Repository Size
====================================================================================================
Installing:
iptables-services x86_64 1.4.21-13.el7 base 49 k
Transaction Summary
====================================================================================================
Install 1 Package
Total download size: 49 k
Installed size: 23 k
Downloading packages:
warning: /var/cache/yum/x86_64/7/base/packages/iptables-services-1.4.21-13.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Public key for iptables-services-1.4.21-13.el7.x86_64.rpm is not installed
iptables-services-1.4.21-13.el7.x86_64.rpm | 49 kB 00:00:00
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Importing GPG key 0xF4A80EB5:
Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>"
Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
Package : centos-release-7-0.1406.el7.centos.2.5.x86_64 (installed)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : iptables-services-1.4.21-13.el7.x86_64 1/1
Verifying : iptables-services-1.4.21-13.el7.x86_64 1/1
Installed:
iptables-services.x86_64 0:1.4.21-13.el7
Complete!
$ sudo systemctl stop firewalld.service
Failed to issue method call: Unit firewalld.service not loaded.
$ sudo systemctl mask firewalld.service
ln -s '/dev/null' '/etc/systemd/system/firewalld.service'
$ sudo systemctl enable iptables.service
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'
$ sudo systemctl start iptables.service
$
以上でiptablesへ切り替えが完了。
$ sudo vi /etc/sysconfig/iptablesで設定できた。
0 件のコメント:
コメントを投稿