在默认的RHEL6.5安装中,配置iptables(规则存在于/etc/sysconfig/iptables中)并启用该服务。但是在Beaker配方中,iptables没有运行且没有配置。 /etc/sysconfig/iptables不存在且所有端口都已打开。
为什么Beaker配方有所不同?如何启用iptables?
(这是基于Ondrej Ptak在邮件列表中最初询问2014-03-27的问题。)
答案 0 :(得分:0)
Beaker默认禁用防火墙,以便更轻松地进行多主机测试。
生成的kickstart包含firewall --disabled,导致Anaconda无法配置或启用iptables(请参阅firewall in the Anaconda docs)。
您可以通过为配方设置firewall ksmeta变量来覆盖默认行为。例如,仅打开端口22,80和8080:
<recipe ks_meta="firewall=ssh:tcp,http:tcp,8080:tcp">
...
请参阅Beaker的文档中的Kickstart metadata部分。