Как сохранить конфигурацию iptables на Redhat Enterprise Server 7


10

У меня есть сервер Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), который сбрасывает iptable-правила при повторной загрузке.

Согласно документации версии 6 , я выполняю:

/sbin/service iptables save

который возвращает:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Если я правильно понял сообщение, я попытался сделать следующее:

sudo systemctl iptables save

который возвращает:

Unknown operation 'iptables'.

Я не могу найти документацию версии 7 о сохранении таблиц ip, но предыдущие версии поддерживают ту же команду.

Какую команду запустить для сохранения конфигурации iptables?

Для справки:

брандмауэр d сататус:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Ответы:


15

Вам следует установить iptables-servicesпакет.

Тогда service iptables saveбудет работать. Также эти команды тоже будут работать:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl не имеет возможности сохранить конфигурацию iptables-services.

Примечание: синтаксис systemctl выглядит следующим образом: systemctl <operation> <unit>


Кстати, я не рекомендую вышеуказанные способы, если изменения в правилах постоянны. Я предпочитаю оставлять комментарии о правилах в /etc/sysconfig/iptablesфайле, которые должны выполнять системные администраторы, чтобы предоставить информацию для будущих администраторов, или просто напоминание. Если вы сохраните конфигурацию с помощью вышеуказанных команд, комментарии будут потеряны. Просто используйте текстовый редактор для редактирования файла и перезагрузите сервис с помощью systemctl.
aesnak

1

Вот ссылка на Руководство по безопасности для Red Hat 7: using_firewalls

я использую

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

И статус пожарной службы:

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Так что я думаю, вы также можете включить службу firewalld :

systemctl start firewalld
systemctl enable firewalld

И изменить правила через firewall-config

  1. Пресс Супер
  2. Тип брандмауэр ,
  3. Выберите Постоянный в выпадающем меню
  4. Поставь необходимые настройки
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.