Cách lưu cấu hình iptables trên Redhat Enterprise Server 7


10

Tôi có một máy chủ Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) đặt lại các quy tắc iptable khi re / boot.

Theo tài liệu phiên bản 6 , tôi thực thi:

/sbin/service iptables save

Trả về:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Nếu tôi hiểu thông điệp chính xác, tôi đã thử như sau:

sudo systemctl iptables save

Trả về:

Unknown operation 'iptables'.

Tôi không thể định vị tài liệu phiên bản 7 về cách lưu bảng ip cụ thể, nhưng các phiên bản trước hỗ trợ cùng một lệnh.

Tôi nên chạy lệnh nào để lưu cấu hình iptables?

Để tham khảo:

tường lửa d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Câu trả lời:


15

Bạn nên cài đặt iptables-servicesgói.

Rồi service iptables savesẽ làm việc. Ngoài ra các lệnh này cũng sẽ hoạt động:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl không có bất kỳ tùy chọn nào để lưu cấu hình của iptables-services.

Lưu ý: cú pháp systemctl như sau: systemctl <operation> <unit>


Nhân tiện, tôi không khuyến nghị những cách trên nếu quy tắc thay đổi là vĩnh viễn. Tôi chọn giữ bình luận về các quy tắc trong /etc/sysconfig/iptablestệp mà quản trị viên hệ thống nên làm để cung cấp thông tin cho quản trị viên trong tương lai hoặc chỉ là một lời nhắc nhở. Nếu bạn lưu cấu hình với các lệnh trên, các bình luận sẽ bị mất. Chỉ cần sử dụng trình soạn thảo văn bản để chỉnh sửa tệp và tải lại dịch vụ bằng systemctl.
aesnak

1

Đây là liên kết đến Hướng dẫn bảo mật cho Red Hat 7: using_firewalls

tôi sử dụng

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

Và trạng thái của dịch vụ tường lửa :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Vì vậy, tôi nghĩ rằng, bạn cũng có thể kích hoạt dịch vụ tường lửa :

systemctl start firewalld
systemctl enable firewalld

Và thay đổi quy tắc thông qua tường lửa-config

  1. Nhấn siêu
  2. Nhập tường lửa ,
  3. Chọn Vĩnh viễn trong menu thả xuống
  4. Đặt các cài đặt cần thiết
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.