Comment enregistrer la configuration iptables sur Redhat Enterprise Server 7
J'ai un serveur Redhat (Red Hat Enterprise Linux Server release 7.2 (Maipo)) qui réinitialise les règles iptables lors du redémarrage.
Selon la documentation version 6 , j'exécute:
/sbin/service iptables save
qui renvoie:
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
Si je comprends bien le message, j'ai tenté ce qui suit:
Sudo systemctl iptables save
qui renvoie:
Unknown operation 'iptables'.
Je ne trouve pas le documentation de la version 7 sur l'enregistrement des tables ip spécifiquement, mais les versions précédentes prennent en charge la même commande.
Quelle commande dois-je exécuter pour enregistrer la configuration iptables?
Pour référence:
pare-feu d satatus:
systemctl status firewalld
firewalld.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Vous devez installer iptables-services paquet.
Alors service iptables save marchera. Ces commandes fonctionneront également:
# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables
AFAIK, systemctl n'a aucune option pour enregistrer la configuration d'iptables-services.
Remarque: la syntaxe systemctl est la suivante: systemctl <operation> <unit>
Voici le lien vers le Guide de sécurité pour Red Hat 7: sing_firewalls
J'utilise
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)
Et l'état du service firewalld :
# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago
Je pense donc que vous pouvez également activer le service firewalld :
systemctl start firewalld
systemctl enable firewalld
Et changez les règles via firewall-config
- Appuyez sur Super
- Tapez pare-feu ,
- Sélectionnez Permanent dans le menu déroulant
- Mettez les paramètres nécessaires