VMware Photon 的防火牆設定

 

之前的介紹 –> VMware photon Linux 簡介

photon 跟其他的 Linux 一樣,由 kernel 的 netfilter 擔任防火牆的任務,用 iptables 指令維護,預設情況下,只開放 TCP(22),連 ping【ICMP】都沒有開放!

image

直接使用 iptables 指令,雖然可以手動增加防火牆鍋則【這裡是手動開放 ICMP】

image

但是,iptables服務重啟,或是 photon 重新開機,這些規則就不見了,沒有一致性!【剛剛新增的 ICMP 規則就消失了】

image

想要防火牆的規則有效,有兩種方式:

第一種是修改設定檔【/etc/systemd/scripts/ip4save】

image

跟 RHEL 6.x 版以前的 /etc/sysconfig/iptables 是不是非常像呢?

第二種方式是修改【/etc/systemd/scripts/iptables】

image

直接修改 【/etc/systemd/scripts/iptables】-> 開放 ICMP,必須要加在最後面才行【在iptables-restore之後】

重新啟動 iptables 服務,確認是否開放 ICMP?

image

從別台機器 ping

image

將 photon 重新開機再測試看看,應該也可以 ping 到才對!

廣告
本篇發表於 CentOS 6, CentOS 7, Docker, 虛擬化, Linux, photon, RHEL 6, RHEL 7, VMware。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s