So speichern Sie die iptables-Konfiguration auf Redhat Enterprise Server 7

10

Ich habe einen Redhat-Server ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), der die Iptable-Regeln beim Neustart zurücksetzt.

Gemäß der Dokumentation zu Version 6 führe ich Folgendes aus:

/sbin/service iptables save

was zurückgibt:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Wenn ich die Nachricht richtig verstehe, habe ich Folgendes versucht:

sudo systemctl iptables save

was zurückgibt:

Unknown operation 'iptables'.

Ich kann die Dokumentation zu Version 7 zum Speichern von IP-Tabellen nicht speziell finden, aber frühere Versionen unterstützen denselben Befehl.

Welchen Befehl soll ich ausführen, um iptables config zu speichern?

Als Referenz:

Firewall d Satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
iptables rhel7 Roy Hinkley
quelle

Antworten:

15

Sie sollten das iptables-servicesPaket installieren .

Dann service iptables savewird es funktionieren. Auch diese Befehle funktionieren auch:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl hat keine Option zum Speichern der Konfiguration von iptables-services.

Hinweis: Die systemctl-Syntax lautet wie folgt: systemctl <operation> <unit>

Aesnak
quelle
Übrigens empfehle ich die oben genannten Möglichkeiten nicht, wenn die Regeländerungen dauerhaft sind. Ich /etc/sysconfig/iptablesmöchte Kommentare zu Regeln in einer Datei aufbewahren, die Systemadministratoren ausführen sollten, um Informationen für zukünftige Administratoren bereitzustellen oder nur eine Erinnerung. Wenn Sie die Konfiguration mit den obigen Befehlen speichern, gehen Kommentare verloren. Verwenden Sie einfach einen Texteditor, um die Datei zu bearbeiten und den Dienst mit systemctl neu zu laden.
Aesnak
1

Hier ist der Link zum Sicherheitshandbuch für Red Hat 7: using_firewalls

ich benutze

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

Und Status des Firewall- Dienstes:

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Ich denke, Sie könnten auch den Firewall- Dienst aktivieren :

systemctl start firewalld
systemctl enable firewalld

Und ändern Sie die Regeln über die Firewall-Konfiguration

  1. Drücken Sie Super
  2. Typ Firewall ,
  3. Wählen Sie im Dropdown-Menü die Option Permanent
  4. Nehmen Sie die erforderlichen Einstellungen vor
Yura
quelle