Come salvare la configurazione di iptables su Redhat Enterprise Server 7


10

Ho un server Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) che reimposta le regole iptable su re / boot.

Secondo la documentazione della versione 6 , eseguo:

/sbin/service iptables save

che ritorna:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Se capisco correttamente il messaggio, ho tentato quanto segue:

sudo systemctl iptables save

che ritorna:

Unknown operation 'iptables'.

Non riesco a individuare la documentazione della versione 7 sul salvataggio specifico delle tabelle ip, ma le versioni precedenti supportano lo stesso comando.

Quale comando devo eseguire per salvare la configurazione di iptables?

Per riferimento:

firewall d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Risposte:


15

È necessario installare il iptables-servicespacchetto.

Quindi service iptables savefunzionerà. Anche questi comandi funzioneranno anche:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl non ha alcuna opzione per salvare la configurazione di iptables-services.

Nota: la sintassi di systemctl è la seguente: systemctl <operation> <unit>


A proposito, non consiglio sopra i modi se le modifiche alla regola sono permanenti. Ho scelto di mantenere i commenti sulle regole in /etc/sysconfig/iptablesarchivio che gli amministratori di sistema dovrebbero fare per fornire informazioni ai futuri amministratori o solo un promemoria. Se si salva la configurazione con i comandi sopra, i commenti andranno persi. Basta usare un editor di testo per modificare il file e ricaricare il servizio con systemctl.
aesnak,

1

Ecco il link alla Guida alla sicurezza di Red Hat 7: using_firewalls

Io uso

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

E stato del servizio firewalld :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Quindi penso che potresti anche abilitare il servizio firewalld :

systemctl start firewalld
systemctl enable firewalld

E cambia le regole tramite firewall-config

  1. Premi Super
  2. Digitare firewall ,
  3. Seleziona Permanente nel menu a discesa
  4. Metti le impostazioni necessarie
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.