Windows 배포 서버를 통해 CentOS 6.3을 설치하려고 합니다. 설치 프로세스를 자동화하기 위해 설치 프로세스 중에 필요한 다양한 세부 정보를 제공하는 kickstart 파일을 사용했습니다. 그런 다음 해당 컴퓨터가 ssh 또는 mysql 프로세스를 통해서만 액세스할 수 있는 mysql 서버 역할을 하도록 하여 iptables를 통해 방화벽 규칙을 제공하고 싶습니다. 나는 이것이 올바른지 확인하고 기존 컴퓨터에서 테스트했습니다. 그래서 킥스타트 파일의 %post 섹션에 이러한 규칙을 지정했지만...다음과 같은 오류가 발생했습니다."iptables 'filter'를 초기화할 수 없습니다: 테이블이 존재하지 않습니다.".Chroot 환경도 처리했지만 문제는 여전히 존재합니다.
답변1
킥스타트 파일에 다음 줄을 제공해야 합니다:
firewall --enable --ssh --port=mysql:tcp
이 %post섹션에서는 설치 프로세스 중에만 작업을 수행합니다. 설치가 완료되고 컴퓨터를 다시 시작해야 하며, 해당 firewall줄에서는 ssh 및 mysql(포트 3306)만 허용하도록 방화벽 규칙을 설정해야 합니다.