J'ai quelques problèmes avec un serveur domestique nouvellement installé que je prépare. J'ai installé CentOS7 dessus et j'ai constaté que les ports 80 et 443 sont désactivés par défaut. Je les ai donc ajoutés aux iptables avec les commandes suivantes:
iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
service iptables save
J'ai également installé le service iptable qui n'était pas présent. Le problème est qu'à chaque redémarrage de la machine, les nouvelles configurations sont effacées.
J'ai essayé d'ajouter le service iptable à chkconfig mais j'obtiens l'erreur suivante:
[root@CentOS-7]# chkconfig --add iptables
error reading information on service iptables: No such file or directory
Je suppose que la raison pour laquelle j'obtiens cette erreur est qu'il n'y a pas de script iptable dans /etc/init.d/ mais que quelqu'un a des idées si je fais la bonne chose et / ou s'il existe un moyen plus simple et plus solide de le faire cette? Sinon, comment puis-je résoudre ce problème? Au final j'ai juste besoin d'utiliser mon serveur domestique comme serveur web / mail ...
J'ai également essayé d'utiliser la commande 'systemctl enable iptables' comme l'a gentiment suggéré le flemingovirus mais sans succès. Après avoir entré la commande, j'ai obtenu la sortie suivante:
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants`/iptables.service'`
MISE À JOUR: J'ai regardé les iptables et la commande "service iptables save" a fonctionné correctement. Le problème semble être dû au fait que le service ne démarre pas au redémarrage. J'ai réussi à faire fonctionner le service au redémarrage après avoir ajouté la ligne suivante à /etc/rc.local
systemctl start iptables.service
cependant je me demande pourquoi la commande 'systemctl enable iptables' ne fonctionne pas dans ce cas. Suis-je en train de manquer quelque chose? Merci
dpkg -L iptables
Tout d'abord, vous devriez essayer
#chkconfig --add /sbin/iptables
ceci reconnaîtra les "iptables". alors vous devez créer un script pour votre configuration iptables puis faire ce script pour démarrer au démarrage. créer un script:et nommez-le par exemple
myfirewall
. le rendre exécutable avecchmod +x myfirewall
et écrire ce./myfirewall
en/etc/rc.local
pour lancer le script au démarrage.la source
$sudo service iptables status
écrire la sortie en commentaire.