Redhat Enterprise Server 7에서 iptables 구성을 저장하는 방법

10

Red Hat Enterprise Linux Server release 7.2 (Maipo)재 부팅시 iptable 규칙을 재설정 하는 Redhat 서버 ( )가 있습니다.

버전 6 설명서 에 따르면 다음을 실행합니다.

/sbin/service iptables save

다음을 반환합니다.

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

메시지를 올바르게 이해하면 다음을 시도했습니다.

sudo systemctl iptables save

다음을 반환합니다.

Unknown operation 'iptables'.

ip 테이블 저장에 대한 버전 7 문서 를 찾을 수 없지만 이전 버전은 동일한 명령을 지원합니다.

iptables 구성을 저장하려면 어떤 명령을 실행해야합니까?

참고로 :

방화벽 d satatus :

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
iptables  rhel7 
로이 힝 클리
소스

답변:

15

iptables-services패키지 를 설치해야 합니다.

그런 다음 service iptables save작동합니다. 또한이 명령들도 작동합니다 :

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl에는 iptables-services 구성을 저장할 수있는 옵션이 없습니다.

참고 : systemctl 구문은 다음과 같습니다. systemctl <operation> <unit>

aesnak
소스
그건 그렇고, 규칙 변경이 영구적 인 경우 위의 방법을 권장하지 않습니다. 나는 /etc/sysconfig/iptables시스템 관리자가 향후 관리자 나 미리 알림에 정보를 제공하기 위해해야 ​​할 규칙에 대한 설명을 파일 에 보관 하기로합니다. 위의 명령으로 구성을 저장하면 주석이 손실됩니다. 텍스트 편집기를 사용하여 파일을 편집하고 systemctl을 사용하여 서비스를 다시로드하십시오.
aesnak
1

다음은 Red Hat 7 보안 가이드 링크입니다 : using_firewalls

나는 사용한다

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

방화벽 서비스 상태 :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

따라서 방화벽 서비스를 사용할 수도 있습니다 .

systemctl start firewalld
systemctl enable firewalld

그리고 방화벽 구성을 통한 규칙 변경

  1. 슈퍼를 누르십시오
  2. 방화벽을 입력 하고
  3. 드롭 다운 메뉴에서 영구 를 선택하십시오.
  4. 필요한 설정을 넣어
유리
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.