Eu mantenho alguns scripts para configurar servidores e notei a configuração de novas máquinas de 1503 a 1511 que, com minha configuração particular do kickstart, o comportamento do firewall é bem diferente. Nota: meu ks.cfg não teve nenhuma instrução firewall até o momento.
Em 1503 o iptables não existia e tivemos que usar o firewalld para configurar o firewall. o firewall tinha que ser explicitamente atualizado para abrir certas portas.
Em 1511, o firewalld não está em lugar algum, mas o iptables funciona. Por padrão, permite as portas. Por exemplo, não preciso abrir a porta 80 ou 9000.
Atualmente, uso esses servidores para fins de desenvolvimento, portanto, não ter que abrir manualmente minhas portas para meus aplicativos da Web é menos trabalhoso para mim, mas é claramente uma grande diferença no comportamento padrão do ponto de vista de segurança.
Isso é algo realmente real que eu encontrei aqui, ou isso é impossível e, portanto, uma conseqüência de algum passo em falso da minha configuração? Não encontrei nenhuma referência a firewalls nas notas de versão do 1511 .
Acabei de confirmar que (aparentemente) começando na versão 1511 do Centos 7.2, você deve especificar firewall --enabled dentro da configuração do kickstart - se você não fizer isso, firewalld pode não ser instalado:
[root@equuleus1 ~]# firewall-cmd
-bash: firewall-cmd: command not found
Note também que, como estou apenas testando e usando a instalação mínima do ISO, esse comportamento pode muito bem estar limitado àquele.
Tags centos7