Ich habe einige Probleme mit einem neu installierten Heimserver, den ich vorbereite. Ich habe CentOS7 darauf installiert und festgestellt, dass Port 80 und 443 standardmäßig deaktiviert sind. Ich habe sie daher mit den folgenden Befehlen zu den iptables hinzugefügt:
iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
service iptables save
Ich habe auch den iptable-Dienst installiert, der nicht vorhanden war. Das Problem ist, dass bei jedem Neustart des Computers die neuen Konfigurationen gelöscht werden.
Ich habe versucht, den iptable-Dienst zu chkconfig hinzuzufügen, erhalte jedoch die folgende Fehlermeldung:
[root@CentOS-7]# chkconfig --add iptables
error reading information on service iptables: No such file or directory
Ich nehme an, dass der Grund, warum ich diesen Fehler erhalte, darin besteht, dass es in /etc/init.d/ kein iptable-Skript gibt, aber jemand irgendwelche Ideen hat, ob ich tatsächlich das Richtige tue und / oder ob es einen einfacheren, solideren Weg gibt diese? Wenn nicht, wie kann ich dieses Problem lösen? Am Ende muss ich nur meinen Heimserver als Web- / Mailserver verwenden ...
Ich habe auch versucht, den Befehl 'systemctl enable iptables' zu verwenden, wie es Flemingovirus freundlicherweise vorgeschlagen hat, aber ohne Erfolg. Nachdem ich den Befehl eingegeben hatte, erhielt ich die folgende Ausgabe:
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants`/iptables.service'`
UPDATE: Ich habe mir die iptables angesehen und der Befehl "service iptables save" hat ordnungsgemäß funktioniert. Das Problem scheint darauf zurückzuführen zu sein, dass der Dienst beim Neustart nicht gestartet wird. Ich habe es geschafft, den Dienst beim Neustart zum Laufen zu bringen, nachdem ich die folgende Zeile zu /etc/rc.local hinzugefügt habe
systemctl start iptables.service
Ich frage mich jedoch, warum der Befehl 'systemctl enable iptables' in diesem Fall nicht funktioniert. Vermisse ich etwas Vielen Dank
dpkg -L iptables
Zunächst sollten Sie versuchen,
#chkconfig --add /sbin/iptables
dies erkennt die "iptables". Dann sollten Sie ein Skript für Ihre iptables-Konfiguration erstellen und dieses Skript dann starten, um beim Booten zu starten. Erstellen Sie ein Skript:und nenne es zum Beispiel
myfirewall
. Machen Sie es ausführbar mitchmod +x myfirewall
und schreiben Sie dies./myfirewall
ein/etc/rc.local
, um das Skript beim Booten zu starten.quelle
$sudo service iptables status
die Ausgabe in einen Kommentar zu schreiben.