Como salvar a configuração do iptables no Redhat Enterprise Server 7

10

Eu tenho um servidor Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) que redefine as regras do iptable em re / boot.

De acordo com a documentação da versão 6 , eu executo:

/sbin/service iptables save

que retorna:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Se entendi a mensagem corretamente, tentei o seguinte:

sudo systemctl iptables save

que retorna:

Unknown operation 'iptables'.

Não consigo localizar a documentação da versão 7 ao salvar tabelas ip especificamente, mas as versões anteriores suportam o mesmo comando.

Qual comando devo executar para salvar a configuração do iptables?

Para referência:

firewall d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
Roy Hinkley
fonte

Respostas:

15

Você deve instalar o iptables-servicespacote.

Então service iptables savevai funcionar. Também estes comandos também funcionarão:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl não tem nenhuma opção para salvar a configuração de iptables-services.

Nota: a sintaxe systemctl é a seguinte: systemctl <operation> <unit>

aesnak
fonte
A propósito, eu não recomendo as formas acima, se as alterações das regras forem permanentes. Eu escolho manter os comentários sobre as regras em /etc/sysconfig/iptablesarquivo que os administradores de sistema devem fazer para fornecer informações aos futuros administradores ou apenas um lembrete. Se você salvar a configuração com os comandos acima, os comentários serão perdidos. Basta usar um editor de texto para editar o arquivo e recarregar o serviço com systemctl.
aesnak
1

Aqui está o link para o Guia de Segurança do Red Hat 7: using_firewalls

eu uso

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

E status do serviço firewalld :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Então eu acho que você também pode habilitar o serviço firewalld :

systemctl start firewalld
systemctl enable firewalld

E mude as regras via firewall-config

  1. Pressione Super
  2. Digite firewall ,
  3. Selecione Permanente no menu suspenso
  4. Coloque as configurações necessárias
Yura
fonte