如何在 Redhat Enterprise Server 7 上保存 iptables 配置

如何在 Redhat Enterprise Server 7 上保存 iptables 配置

我有一台 Redhat 服务器 ( Red Hat Enterprise Linux Server release 7.2 (Maipo)),它在重新启动时重置 iptable 规则。

根据版本 6 文档,我执行:

/sbin/service iptables save

返回:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

如果我理解正确该信息,我尝试了以下操作:

sudo systemctl iptables save

返回:

Unknown operation 'iptables'.

我找不到版本 7 文档专门用于保存 IP 表,但以前的版本也支持相同的命令。

我应该运行什么命令来保存 iptables 配置?

以供参考:

防火墙状态:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

答案1

您应该安装iptables-services程序包。

然后service iptables save就可以了。这些命令也可以工作:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

据我所知,systemctl 没有任何选项来保存 iptables-services 的配置。

注意:systemctl 语法如下:systemctl <operation> <unit>

答案2

以下是 Red Hat 7 安全指南的链接: 使用防火墙

我用

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

和状态防火墙服务:

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

所以我认为你也可以启用防火墙服务:

systemctl start firewalld
systemctl enable firewalld

并通过更改规则防火墙配置

  1. 极好的
  2. 类型防火墙
  3. 选择永恒的在下拉菜单中
  4. 进行必要的设置

相关内容