linux - 如何将 iptables-service 规则转换为 firewalld 规则?
问题描述
我正在设置 vpnserver,我有需要转换为 Firewalld 规则的 IPTables 规则
启用 nat 和后路由:
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source [YOUR SERVER IP ADDRESS]
iptables-save > /etc/sysconfig/iptables
谢谢你的帮助!
解决方案
我不会说必须使用 firewalld,但是,有一个指南可以帮助您从 iptables 迁移到 firewalld,然后是RHEL 6 --> RHEL 7 指南
TL;DR - 如果您在升级到 CentOS 7 并安装 firewalld 后配置了system-config-firewall ,则可以使用firewall-cmd-offline工具将配置迁移/etc/sysconfig/system-config-firewall到 firewalld 的默认区域/etc/firewalld
其他选项是禁用 firewalld 并继续使用旧的 iptables 和 ip6tables 服务。这将允许您保留现有的防火墙规则。复制iptables-save导出并使用 iptables-restore 加载它。
或者
只需使用 firewall-cmd 或 firewall-config 创建一个新配置。
推荐阅读
- python - 尽管使用了 scoped_session,但 Sqlalchemy “数据包序列号错误”
- php - 邮件未使用 MailCatcher 发送
- android - 应用阿拉伯语布局平板电脑 Android
- java - 如何在 Java 中合并两个不可修改的 Set?
- google-apps-script - 谷歌脚本创建新电子表格并设置为活动
- javascript - 将参数传递给 npm 脚本以执行
- c# - 具有第 3 方依赖项的库设计和 DI
- flutter - 带有搜索功能的 sliver 应用栏
- mysql - Mysql:表中的索引和行顺序
- sql - 将时间变量放置到 smalldatetime 变量的最简单方法(仅时间部分保持日期)