我维护一些脚本来设置服务器,我注意到从1503到1511设置新的机器,以我的特定的kickstartconfiguration,防火墙的行为是完全不同的。 注意:我的ks.cfg到目前为止没有firewall语句。
在1503年iptables doesnt存在,我们不得不使用firewalld来configuration防火墙。 防火墙必须明确更新才能打开某些端口。
在1511年firewalld无处可查,但iptables确实工作。 它默认允许端口。 例如,我不需要打开端口80或9000。
我目前使用这些服务器进行开发,所以不必为我的web应用程序手动打开我的端口对我来说不太适合,但显然这是从安全angular度来看,默认行为的一个重大差异。
这是我在这里find的真正的东西,还是这是不可能的,因此也是我的一些configuration失误的后果? 1511发行说明中没有提到防火墙。
我刚刚确认(显然)从Centos 7.2 1511版本开始,您必须指定firewall --enabled – 在kickstartconfiguration内启用 – 如果您不这样做,则可能无法安装firewalld :
[root@equuleus1 ~]# firewall-cmd -bash: firewall-cmd: command not found
另外请注意,因为我只是testing和使用最小的ISO安装这种行为可能会被限制在那一个。