Cómo guardar la configuración de iptables en Redhat Enterprise Server 7

10

Tengo un servidor Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) que restablece las reglas de iptable en re / boot.

De acuerdo con la documentación de la versión 6 , ejecuto:

/sbin/service iptables save

que devuelve:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Si entiendo el mensaje correctamente, intenté lo siguiente:

sudo systemctl iptables save

que devuelve:

Unknown operation 'iptables'.

No puedo localizar la documentación de la versión 7 sobre cómo guardar tablas de IP específicamente, pero las versiones anteriores admiten el mismo comando.

¿Qué comando debo ejecutar para guardar la configuración de iptables?

Para referencia:

firewall d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
Roy Hinkley
fuente

Respuestas:

15

Debes instalar el iptables-servicespaquete.

Entonces service iptables savefuncionará. Además, estos comandos también funcionarán:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl no tiene ninguna opción para guardar la configuración de iptables-services.

Nota: la sintaxis de systemctl es la siguiente: systemctl <operation> <unit>

aesnak
fuente
Por cierto, no recomiendo las formas anteriores si los cambios de la regla son permanentes. Elijo mantener comentarios sobre las reglas en el /etc/sysconfig/iptablesarchivo que los administradores del sistema deben hacer para proporcionar información para futuros administradores o solo un recordatorio. Si guarda la configuración con los comandos anteriores, se perderán los comentarios. Simplemente use un editor de texto para editar el archivo y volver a cargar el servicio con systemctl.
aesnak
1

Aquí hay un enlace a la Guía de seguridad para Red Hat 7: using_firewalls

yo suelo

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

Y estado del servicio firewalld :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Así que creo que también podría habilitar el servicio firewalld :

systemctl start firewalld
systemctl enable firewalld

Y cambie las reglas a través de firewall-config

  1. Presione Super
  2. Escriba firewall ,
  3. Seleccione Permanente en el menú desplegable
  4. Pon la configuración necesaria
Yura
fuente