有没有办法仅使用 RHEL 7 上的默认 iptables 来保留 iptables 配置?(不是 iptables-services 或firewallD!)

有没有办法仅使用 RHEL 7 上的默认 iptables 来保留 iptables 配置?(不是 iptables-services 或firewallD!)

我有一个在 DMZ 网络中与互联网隔离的 RHEL7 环境。

默认情况下,只安装了 iptables,没有安装 iptables-service 和 firewalld,并且无法从 Internet 安装。因此所有这些命令均无效:

(sudo) service iptables stop
(sudo) service firewalld stop

我可以使用 iptables -A 来附加规则,这些规则在每次重启后都会被删除。我正在寻找一种方法让 RHEL 不会在每次重启后删除它们。但似乎没有办法不使用 iptables-service 或防火墙。您能告诉我如何在没有互联网访问的情况下实现这一点吗?

答案1

iptables-save > /etc/iptables.save
echo "iptables-restore < /etc/iptables.save" > /etc/rc.d/rc.local
chmod u+x /etc/rc.d/rc.local
systemctl start rc-local
systemctl enable rc-local

答案2

重启之前:

iptables-save > /etc/iptables.save

重启后:

iptables-restore < /etc/iptables.save

相关内容