방화벽DFedora 18의 기본 방화벽입니다. 저는 꽤 오랫동안 이 제품을 사용해 왔으며 iptables IP 트래픽을 기록하는 데 필요한 사용자 정의 구성을 가지고 있습니다. 저는 새로운 그래픽 인터페이스에 익숙하지 않습니다. 이전 그래픽 인터페이스에는 쉽게 로딩할 수 있는 기능이 많이 부족한 것 같습니다.
다음을 사용하여 이전 iptables를 다시 활성화하려고 시도했습니다.
# systemctl stop firewalld.service
# systemctl start iptables.service
# systemctl start ip6tables.service
메시지 로그에는 다음이 표시됩니다.
systemd 1은 iptables를 사용하여 IPv4 방화벽을 시작합니다. systemd
1은 ip6tables를 사용하여 IPv6 방화벽을 시작합니다.
그러나 이것으로부터 systemctl -t service -a로드되었음에도 불구하고 둘 다 여전히 비활성 상태이고 죽어 있음을 알 수 있습니다.
그럼에도 불구하고 사용자 정의 구성을 로드해 보았습니다.
iptables-restore < iptables.conf
하지만 일련의 경고가 표시되었습니다.
경고: 상태 일치는 더 이상 사용되지 않습니다. 대신 conntrack을 사용하세요.
경고: 상태 일치는 더 이상 사용되지 않습니다. 대신 conntrack을 사용하세요.
경고: 상태 일치는 더 이상 사용되지 않습니다. 대신 conntrack을 사용하세요.
경고: 상태 일치는 더 이상 사용되지 않습니다. 대신 conntrack을 사용하세요.
경고: 상태 일치는 더 이상 사용되지 않습니다. 대신 conntrack을 사용하세요.
iptables가 다시 작동하게 하려면 어떻게 해야 합니까?
답변1
제 생각에는 10월에 출시된 iptables 새 버전 때문인 것 같습니다. 따라서 -m state --state더 이상 사용되지 않으며 으로 대체되었습니다 .-m conntrack --ctstate"상태 일치는 더 이상 사용되지 않습니다. 대신 conntrack을 사용하십시오."
http://forums.gentoo.org/viewtopic-t-940302-start-0.html
http://blog.yjl.im/2012/11/iptables-state-match-is-obsolete-use.html
내 매뉴얼 페이지(1.4.14, 즉아니요최신):
conntrack 이 모듈을 연결 추적과 함께 사용하면 이 패킷/연결의 연결 추적 상태에 액세스할 수 있습니다.
[!] --ctstate statelist statelist는 일치시킬 연결 상태를 쉼표로 구분한 목록입니다. 가능한 상태는 다음과 같습니다.
[...]
--ctstate 상태:
INVALID는 패킷이 알 수 없는 연결과 연결되어 있음을 나타냅니다.
NEW는 패킷이 새로운 연결을 시작했거나 양방향에서 패킷을 보지 못한 연결과 연관되었음을 나타냅니다.
ESTABLISHED는 패킷이 양방향에서 패킷을 본 연결과 연관되어 있음을 의미합니다.
관련됨 패킷이 새 연결을 시작하지만 FTP 데이터 전송 또는 ICMP 오류와 같은 기존 연결과 연관되어 있음을 나타냅니다.
[...]
그런데, 이에 대해 알려주셔서 감사합니다.