Comment enregistrer la configuration iptables sur Redhat Enterprise Server 7


10

J'ai un serveur Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) qui réinitialise les règles iptables lors du redémarrage.

Selon la documentation de la version 6 , j'exécute:

/sbin/service iptables save

qui renvoie:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Si je comprends bien le message, j'ai tenté ce qui suit:

sudo systemctl iptables save

qui renvoie:

Unknown operation 'iptables'.

Je ne trouve pas la documentation de la version 7 sur l'enregistrement des tables ip spécifiquement, mais les versions précédentes prennent en charge la même commande.

Quelle commande dois-je exécuter pour enregistrer la configuration iptables?

Pour référence:

pare-feu d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Réponses:


15

Vous devez installer le iptables-servicespackage.

Alors service iptables saveça marchera. Ces commandes fonctionneront également:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl n'a aucune option pour enregistrer la configuration d'iptables-services.

Remarque: la syntaxe systemctl est la suivante: systemctl <operation> <unit>


Soit dit en passant, je ne recommande pas les moyens ci-dessus si les changements de règles sont permanents. Je choisis de conserver les commentaires sur les règles dans un /etc/sysconfig/iptablesfichier que les administrateurs système doivent faire afin de fournir des informations aux futurs administrateurs ou simplement un rappel. Si vous enregistrez la configuration avec les commandes ci-dessus, les commentaires seront perdus. Utilisez simplement un éditeur de texte pour éditer le fichier et rechargez le service avec systemctl.
aesnak

1

Voici le lien vers le Guide de sécurité pour Red Hat 7: using_firewalls

j'utilise

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

Et l'état du service firewalld :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Je pense donc que vous pouvez également activer le service firewalld :

systemctl start firewalld
systemctl enable firewalld

Et changez les règles via firewall-config

  1. Appuyez sur Super
  2. Type de pare - feu ,
  3. Sélectionnez Permanent dans le menu déroulant
  4. Mettez les paramètres nécessaires
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.