fedora 26 отключить firewalld использовать скрипт запуска iptables

323
dobbs

Огненные зоны, правила и т. д. представляют собой полную боль в заднице по сравнению с обычными старыми iptables. Моя главная цель - заставить мои правила iptables запускаться при запуске и не создавать их заново с помощью firewalld-config.

У меня есть следующий сценарий оболочки: 

[root@hypersquij ~]# cat fw.sh  #!/bin/bash  /usr/sbin/iptables -P INPUT ACCEPT /usr/sbin/iptables -P FORWARD ACCEPT /usr/sbin/iptables -P OUTPUT ACCEPT /usr/sbin/iptables -t nat -F /usr/sbin/iptables -t mangle -F /usr/sbin/iptables -F /usr/sbin/iptables -X  # Set default chain policies /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -P FORWARD DROP /usr/sbin/iptables -P OUTPUT ACCEPT  # Accept on localhost /usr/sbin/iptables -A INPUT -i lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT  # Allow established sessions to receive traffic /usr/sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT  # Allow ssh /usr/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT  # various protocols  /usr/sbin/iptables -A INPUT -p icmp -j ACCEPT /usr/sbin/iptables -A INPUT -p ah -j ACCEPT /usr/sbin/iptables -A INPUT -p esp -j ACCEPT

И следующее /etc/rc.d/rc.local

[root@hypersquij ~]# cat /etc/rc.d/rc.local  #!/bin/bash  /bin/bash /root/fw.sh  exit 0

завивка:

[root@hypersquij ~]# ls -l /etc/rc.d/rc.local  -rwxr-xr-x. 1 root root 43 Oct 16 09:49 /etc/rc.d/rc.local [root@hypersquij ~]# ls -l fw.sh  -rwxr--r--. 1 root root 829 Oct 16 09:46 fw.sh

Я побежал systemctl disable firewalld.

Не появляется этот сценарий оболочки при запуске.

Текущее состояние rc-local.service

[root@hypersquij ~]# systemctl status rc-local.service ● rc-local.service - /etc/rc.d/rc.local Compatibility Loaded: loaded (/usr/lib/systemd/system/rc-local.service; enabled-runtime; vendor preset: disabled) Active: active (exited) since Tue 2018-10-16 09:46:56 MDT; 9min ago Process: 1200 ExecStart=/etc/rc.d/rc.local start (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 4915) CGroup: /system.slice/rc-local.service  Oct 16 09:46:56 hypersquij systemd[1]: Starting /etc/rc.d/rc.local Compatibility... Oct 16 09:46:56 hypersquij systemd[1]: Started /etc/rc.d/rc.local Compatibility.

Кто-нибудь может помочь? Все, что я хочу, - это этот глупый fw.shскрипт, который запускается при запуске на fedora и уничтожает сложность firewalld.

0
Откуда вы знаете, что скрипт не запускается при запуске? Является ли `/ usr / sbin / iptables` правильным путем? (как насчет `/ sbin / iptables`?) Kamil Maciorowski 5 лет назад 0

0 ответов на вопрос

Похожие вопросы