Revenir à Iptables sous CentOS / Red Hat 7

Firewalld ne sert strictement à rien sur des serveurs Red Hat / CentOS 7, en dehors du fait qu’il rajoute une couche supplémentaire à Iptables. Le produit peut toutefois avoir un certain intérêt pour la station de travail du fait d’un outil de configuration graphique remarquable, firewall-config. Pour comprendre le fonctionnement de ce nouveau service de pare-feu, je vous recommande la lecture de ce schéma issu de la documentation fournie par Red Hat.

Revenir à Iptables sous CentOS / Red Hat 7

Pour se débarrasser de Firewalld et revenir à Iptables

J’avais déjà évoqué la procédure sous Fedora.

systemctl stop firewalld
systemctl disable firewalld
yum remove firewalld
yum install iptables-services
systemctl enable iptables.service
systemctl enable ip6tables.service

Avant de démarrer vos services, pensez à configurer le SSH à l’aide de la commande system-config-firewall-tui qu’il vous faudra installer préalablement : yum install system-config-firewall-tui. Vous pouvez ensuite les démarrer !

systemctl start iptables.service
systemctl start ip6tables.service

Sécurité  / Centos Ip6tables Iptables Netfilter Red Hat 

Commentaires

firewalld est dynamique (les sessions établies continuent à exister), alors que iptables ne l’est pas.

Laisser un commentaire

(requis)

(requis)