내 학교 프로젝트 중 하나에는 모두 Fedora 24(서버, 클라이언트 및 라우터)를 실행하는 3개의 가상 머신으로 구성된 간단한 아키텍처가 있습니다. 나는 관리 방법만 알고 있는 DNAT/SNAT를 광범위하게 사용 iptables하기 로 결정했습니다 . 따라서 다음을 비활성화 하고 활성화했습니다 .firewalldiptablesfirewalldiptables
dnf install iptables-services &&\
systemctl stop firewalld &&\
systemctl disable firewalld &&\
systemctl start iptables && systemctl start ip6tables &&\
systemctl enable iptables && systemctl enable ip6tables
일련의 규칙을 저장했는데 service iptables save내 라우터에서 완벽하게 작동합니다.
다른 두 컴퓨터(서버와 클라이언트)에서 동일한 방법을 사용했지만 규칙이 저장되지 않았습니다. 몇 가지 조사를 한 후에 부팅 시 시작되지 않는다는 사실을 깨달았습니다 . 위에서 언급한 것처럼 비활성화되어 있음에도 불구하고 iptables.service말입니다 .firewalld
firewalld비활성화했는데도 계속 시작되는 특별한 이유가 있나요? 시작 후 상태는 다음과 같습니다.
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset : enabled)
Active: active (running) since Sun 2017-01-22 23:52:34 PST; 15s ago
Docs: man:firewalld(1)
Main PID: 619 (firewalld)
Tasks: 2 (list:512)
CGroup: /system.slice/firewalld.service
└─619 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid
Jan 22 23:52:33 public systemd[1]: Starting firewalld - dynamic firewall daemon
Jan 22 23:52:34 public systemd[1]: Started firewalld - dynamic firewall daemon.
반면에 이는 다음과 같습니다 iptables.
iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: inactive (dead)
답변1
이를 제거하는 가장 안전한 방법은 firewalld삭제하는 것입니다.
dnf remove firewalld
이는 가상 머신에 완벽하게 적합합니다.
답변2
firewalld서비스 차단 및 비활성화 :
systemctl mask firewalld
systemctl disable firewalld
답변3
다음을 사용하여 끌 수 있습니다.
chkconfig firewalld off &&\
reboot
firewalld이렇게 하면 컴퓨터를 시작할 때 서비스가 시작되지 않도록 실행 수준에서 서비스를 끌 수 있습니다 .