我有一台 Redhat 服务器 ( Red Hat Enterprise Linux Server release 7.2 (Maipo)),它在重新启动时重置 iptable 规则。
根据版本 6 文档,我执行:
/sbin/service iptables save
返回:
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
如果我理解正确该信息,我尝试了以下操作:
sudo systemctl iptables save
返回:
Unknown operation 'iptables'.
我找不到版本 7 文档专门用于保存 IP 表,但以前的版本也支持相同的命令。
我应该运行什么命令来保存 iptables 配置?
以供参考:
防火墙状态:
systemctl status firewalld
firewalld.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
答案1
您应该安装iptables-services程序包。
然后service iptables save就可以了。这些命令也可以工作:
# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables
据我所知,systemctl 没有任何选项来保存 iptables-services 的配置。
注意:systemctl 语法如下:systemctl <operation> <unit>
答案2
以下是 Red Hat 7 安全指南的链接: 使用防火墙
我用
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)
和状态防火墙服务:
# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago
所以我认为你也可以启用防火墙服务:
systemctl start firewalld
systemctl enable firewalld
并通过更改规则防火墙配置
- 按极好的
- 类型防火墙,
- 选择永恒的在下拉菜单中
- 进行必要的设置