iptables и selinux в Debian 10.5

[TINC]

Как в Debian 10.5 рулить файерволлом и selinux?

Бинарник iptables в системе есть, но не systemctl, не /etc/init.d не содержат о нём информации.

А команда getenforce не найдена, хотя пакет ibselinux1/stable,now 2.8-1+b1 amd64 установлен.

[endru]

Сами ОС ставили или хостер? Если последнее - у него нужно спрашивать а не у нас.

[TINC]

Сам.

[endru]

Вы каким образом выяснили что чего то не хватает? И каким образом вызываете команды?
Больше информации с примерами.

[TINC]

Я не говорил, что чего-то не хватает. Мне не понятно, как в Debian 10.5 рулить файерволлом и selinux. Например, я хочу выключить файерволл. Как?

Код Выделить Развернуть

root@VPC1:~# systemctl status iptables
Unit iptables.service could not be found.
root@VPC1:~# systemctl status iptables.service
Unit iptables.service could not be found.
root@VPC1:~# systemctl status firewalld
Unit firewalld.service could not be found.
root@VPC1:~# systemctl status ufw
Unit ufw.service could not be found.
root@VPC1:~# systemctl status nf_firewall
Unit nf_firewall.service could not be found.
root@VPC1:~# systemctl status nffirewall
Unit nffirewall.service could not be found.

[qupl]

Код Выделить Развернуть

systemctl list-units
дальше по man-у, это  я взял оттуда

[TINC]

systemctl list-units

Смотрел, не увидел. Как он называется? Установка "из коробки", из дополнительного только MATE и SSH-сервер добавил.

[TINC]

Читаю это: https://debianforum.ru/index.php?topic=15307.0

И это: http://forums.debian.net/viewtopic.php?f=16&t=143876

И возникает вопрос: iptables в комплекте это какая-то неполноценная надстройка над nft, которая и демоном не может быть? По-умолчанию в Debian 10.5 нет файерволла?

А с selinux та же история?

[dsdsda]

Читаю это: https://debianforum.ru/index.php?topic=15307.0

И это: http://forums.debian.net/viewtopic.php?f=16&t=143876

И возникает вопрос: iptables в комплекте это какая-то неполноценная надстройка над nft, которая и демоном не может быть? По-умолчанию в Debian 10.5 нет файерволла?

А с selinux та же история?

Iptables - надстройка на netfilter. Вроде как в backports, её уже нет. netfilter - на уровне ядра.
SELinux - по умолчанию отключен.
Не совсем понимаю, в чём проблема?

[ChubaDuba]

SELinux - по умолчанию отключен.

Точнее сказать он вообще не устанавливается по умолчанию.

[dsdsda]

SELinux - по умолчанию отключен.

Точнее сказать он вообще не устанавливается по умолчанию.

Да, оговорился.

[TINC]

Iptables - надстройка на netfilter. Вроде как в backports, её уже нет. netfilter - на уровне ядра.

То есть можно спокойно ставить пакет netfilter, который на пользовательском уровне будет рулить частью в ядре.

SELinux - по умолчанию отключен.

Вот это непривычно, привык к CentOS, где он по-умолчанию активен.

Не совсем понимаю, в чём проблема?

Не проблема. Просто хочется сделать красиво, а для этого надо понять, что есть "из коробки".

[dsdsda]

Iptables - надстройка на netfilter. Вроде как в backports, её уже нет. netfilter - на уровне ядра.

То есть можно спокойно ставить пакет netfilter, который на пользовательском уровне будет рулить частью в ядре.

SELinux - по умолчанию отключен.

Вот это непривычно, привык к CentOS, где он по-умолчанию активен.

Не совсем понимаю, в чём проблема?

Не проблема. Просто хочется сделать красиво, а для этого надо понять, что есть "из коробки".

Можно.

Ну, в дебиане нет.

Думаю, теперь всё понятно.