Я поддерживаю несколько сценариев для настройки серверов, и я заметил, что при настройке новых машин с 1503 по 1511, с моей конкретной конфигурацией кикстарта, поведение брандмауэра сильно отличается. Примечание: в моем ks.cfg до сих пор не было инструкции firewall
.
В 1503 iptables не существовало, и нам пришлось использовать firewalld для настройки межсетевого экрана. брандмауэр нужно было явно обновить, чтобы открыть определенные порты.
На 1511 firewalld нигде не найти, но iptables работает. По умолчанию он разрешает порты. Например, мне не нужно открывать порт 80 или 9000.
В настоящее время я использую эти серверы в целях разработки, поэтому отсутствие необходимости вручную открывать порты для моих веб-приложений для меня меньше работы, но очевидно, что это большая разница по умолчанию поведение с точки зрения безопасности.
Действительно ли это то, что я нашел здесь, или это невозможно и, следовательно, является следствием какой-то ошибки в конфигурации с моей стороны? Я не нашел упоминания брандмауэров в 1511 примечаниях к выпуску .
Я только что подтвердил, что (видимо) начиная с сборки Centos 7.2 1511, вы должны указать брандмауэр --enabled
внутри kickstart config -- если вы этого не сделаете, firewalld
может не установиться:
[root@equuleus1 ~]# firewall-cmd
-bash: firewall-cmd: command not found
Обратите внимание также, так как я только тестирую и использую минимальную установку ISO, это поведение вполне может быть ограничено.
.