Ich habe ein einzelnes ipset zu meinem iptables
auf einer CentOS 6.x-Box hinzugefügt und diese Regel geht verloren, wenn der Computer neu gestartet wird.
Ich habe diese Antwort gefunden , die zeigt, wie ein Ubuntu-System die iptables
Regeln nach einem Neustart neu laden kann, aber dieses Verzeichnis ist unter CentOS nicht vorhanden.
Wie lasse ich diese CentOS-Box die Firewall-Regeln nach einem Neustart laden?
HINWEIS: Ja, ich speichere die Regeln mit iptables save
und die Datei wird gespeichert.
Das ist was drin ist /etc/sysconfig/iptables
:
# Generated by iptables-save v1.4.7 on Mon Apr 8 09:52:59 2013
*filter
:INPUT ACCEPT [2713:308071]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1649:1766437]
-A INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m state --state INVALID,NEW,RELATED,ESTABLISHED -m set
--match-set blocking src -j DROP
COMMIT
# Completed on Mon Apr 8 09:52:59 2013
Der Befehl zeigt, -A INPUT
aber als ich ihn erstellt habe, habe ich verwendet -I INPUT
.
Die Regel, die verwendet wurde, um dies zu erstellen, war:
iptables -I INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m state --state NEW,ESTABLISHED,RELATED,INVALID -m set --set blocking src -j DROP
Antworten:
Sie haben Regeln verloren, weil:
Zuerst müssen Sie hinzugefügte Regeln speichern, indem Sie:
Dadurch werden alle Regeln
/etc/sysconfig/iptables
gespeichert und der iptables-Dienst beim Start mit folgenden Funktionen aktiviert:Methode 2
So speichern Sie Regeln:
So stellen Sie Regeln wieder her [Hinzufügen unter Eintrag in
/etc/rc.local
]:quelle
/etc/sysconfig/iptables
Datei überprüft ?save
was ich oben erwähnte, dann wird es beim Start mit/etc/sysconfig/iptables
Datei wiederhergestelltIch hatte das gleiche Problem.
Sie haben ein
set
ipset mit dem Namen "Blocking" erstellt. Ich sehe jedoch nicht, wo diesset
gespeichert wird, sodass Sie es nach einem Neustart in einem Skript neu erstellen müssen.quelle
Habe gerade das gleiche Problem bei Centos 6.4 bemerkt.
Ich habe gerade
@reboot /etc/init.d/iptables restart
die Crontab eingesetzt und es funktioniert.quelle
Ich habe eine E-Mail an Host Gator gesendet und schließlich eine Antwort von einem Linux-Administrator bei Host Gator erhalten:
quelle