Я только что установил дистрибутив Centos7 на свой сервер.
Я пришел из Centos6 и прочитал, что утилита iptables была заменена на firewalld а утилита services на systemctl .
Поэтому я пытаюсь получить статус своего брандмауэра (systemctl status firewalld), но я получаю следующий вывод:
● firewalld.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Если я попытаюсь systemctl status iptables я получу такой же вывод:
● iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Могу ли я сделать вывод, что мой брандмауэр не работает? Чтобы проверить это, я запускаю старую команду iptables -P OUTPUT DROP : мое ssh-соединение больше не отвечает (без перезапуска каких-либо служб).
Кажется, что iptable работает, но как я могу управлять этим, если он не обнаружен systemctl? (например, чтобы сохранить мою конфигурацию). И имеет ли смысл, что firewalld не был установлен брандмауэр по умолчанию?
Обновление 1:
journalctl -u firewalld.serviceдает результата (только запускает и останавливает дату и время журнала),journalctl -u iptables.serviceтоже.- Единственный случай с брандмауэром, который я обнаружил в journalctl:
Feb 22 19:48:49 myhostname.host.net kernel: Bridge firewalling registered. Я не знаю о брандмауэре моста ... - Ранее мы видели, что добавление правила в iptables было немедленно учтено без перезапуска какого-либо сервиса (очень странно, не правда ли?), И если я запустил ps aux | Команда
ps aux | grep iptablesЯ должен получить процесс iptables, но ничего не получаю. Мне очень интересно, какой брандмауэр работает ...