Comment enregistrer la configuration iptables sur Redhat Enterprise Server 7

10

J'ai un serveur Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) qui réinitialise les règles iptables lors du redémarrage.

Selon la documentation de la version 6 , j'exécute:

/sbin/service iptables save

qui renvoie:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Si je comprends bien le message, j'ai tenté ce qui suit:

sudo systemctl iptables save

qui renvoie:

Unknown operation 'iptables'.

Je ne trouve pas la documentation de la version 7 sur l'enregistrement des tables ip spécifiquement, mais les versions précédentes prennent en charge la même commande.

Quelle commande dois-je exécuter pour enregistrer la configuration iptables?

Pour référence:

pare-feu d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
iptables rhel7 Roy Hinkley
la source

Réponses:

15

Vous devez installer le iptables-servicespackage.

Alors service iptables saveça marchera. Ces commandes fonctionneront également:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl n'a aucune option pour enregistrer la configuration d'iptables-services.

Remarque: la syntaxe systemctl est la suivante: systemctl <operation> <unit>

aesnak
la source
Soit dit en passant, je ne recommande pas les moyens ci-dessus si les changements de règles sont permanents. Je choisis de conserver les commentaires sur les règles dans un /etc/sysconfig/iptablesfichier que les administrateurs système doivent faire afin de fournir des informations aux futurs administrateurs ou simplement un rappel. Si vous enregistrez la configuration avec les commandes ci-dessus, les commentaires seront perdus. Utilisez simplement un éditeur de texte pour éditer le fichier et rechargez le service avec systemctl.
aesnak
1

Voici le lien vers le Guide de sécurité pour Red Hat 7: using_firewalls

j'utilise

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

Et l'état du service firewalld :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Je pense donc que vous pouvez également activer le service firewalld :

systemctl start firewalld
systemctl enable firewalld

Et changez les règles via firewall-config

  1. Appuyez sur Super
  2. Type de pare - feu ,
  3. Sélectionnez Permanent dans le menu déroulant
  4. Mettez les paramètres nécessaires
Yura
la source