Acabei de instalar uma distribuição do Centos7 no meu servidor.
Eu vim do Centos6 e li que iptables utility foi substituído por firewalld e services utility por systemctl .
Então, tento obter meu status de firewall ( systemctl status firewalld ), mas recebo a seguinte saída:
● firewalld.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Se eu tentar systemctl status iptables , obtenho a mesma saída:
● iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Posso deduzir que meu firewall está inativo? Para verificar isso, eu lanço um antigo comando iptables -P OUTPUT DROP : minha conexão ssh não responde mais (sem ter reiniciado nenhum serviço).
Portanto, o iptable parece estar em execução, mas como posso gerenciá-lo se ele não for detectado por systemctl ? (por exemplo, para salvar minha configuração). E faz sentido que o firewalld não seja o firewall padrão instalado?
Atualização 1:
journalctl -u firewalld.service não dá resultado (apenas data de início e término do log), journalctl -u iptables.service também. Feb 22 19:48:49 myhostname.host.net kernel: Bridge firewalling registered . Eu não sei sobre bridge firewalling ... ps aux | grep iptables , eu deveria obter o processo iptables, mas nada. Eu realmente me pergunto que tipo de firewall está sendo executado ... Sua saída está mostrando Loaded: not-found (Reason: No such file or directory) para firewall e iptables. Isso provavelmente significa que você não instalou.
O pacote firewalld contém o arquivo /usr/lib/systemd/system/firewalld.service . O pacote iptables-services contém o arquivo /usr/lib/systemd/system/iptables.service . Escolha o que você quer e instale-o.