我有一个在 DMZ 网络中与互联网隔离的 RHEL7 环境。
默认情况下,只安装了 iptables,没有安装 iptables-service 和 firewalld,并且无法从 Internet 安装。因此所有这些命令均无效:
(sudo) service iptables stop
(sudo) service firewalld stop
我可以使用 iptables -A 来附加规则,这些规则在每次重启后都会被删除。我正在寻找一种方法让 RHEL 不会在每次重启后删除它们。但似乎没有办法不使用 iptables-service 或防火墙。您能告诉我如何在没有互联网访问的情况下实现这一点吗?
答案1
iptables-save > /etc/iptables.save
echo "iptables-restore < /etc/iptables.save" > /etc/rc.d/rc.local
chmod u+x /etc/rc.d/rc.local
systemctl start rc-local
systemctl enable rc-local
答案2
重启之前:
iptables-save > /etc/iptables.save
重启后:
iptables-restore < /etc/iptables.save