Centos 7 iptables सेटिंग्स को सेव करें

समस्या: सर्वर रिबूट के बाद डिफ़ॉल्ट सेटिंग्स पर iptables रीसेट करता है।

मैं इस तरह से नियम निर्धारित करने की कोशिश कर रहा हूं:

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

उसके बाद मैं:

service iptables save

और यह कुछ इस तरह वापस लिखता है

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

और इसके बाद मैं बस भागा (यह एक बार किया गया था):

chkconfig iptables on (मैंने पढ़ा है कि यह रिबूट के बाद सेटिंग्स को पुनर्स्थापित करने के लिए किया जाना है)

उसके बाद मैंने इस कमांड को रिबूट और चलाया:

systemctl list-unit-files | grep iptables

और मैं देखता हूं कि iptables.service सक्षम है, हालांकि, नियम (पोर्ट 3000 खोलने के लिए) अब काम नहीं करता है।

मैं इन सेटिंग्स को कैसे जारी रख सकता हूं?

CentOS 7 अब FirewallD का उपयोग कर रहा है !

उदाहरण:

firewall-cmd --zone=public --add-port=3000/tcp --permanent

पुनः लोड नियम:

firewall-cmd --reload

निम्नलिखित आदेश द्वारा फ़ायरवॉल को अक्षम करें:

systemctl disable firewalld

फिर कमांड का पालन करके iptables- सेवा स्थापित करें:

yum install iptables-services

फिर iptables को सेवाओं के रूप में सक्षम करें:

systemctl enable iptables

अब आप आदेश का पालन करके अपने iptable नियमों को बचा सकते हैं:

service iptables save

CentOS 7 मिनिमल पर आपको iptables-servicesपैकेज स्थापित करने की आवश्यकता हो सकती है ( सुझाव के लिए @RichieACC के लिए धन्यवाद ):

sudo yum install -y iptables-services

और फिर सेवा का उपयोग कर सक्षम करें systemd:

sudo systemctl enable iptables.service

और अपने फ़ायरवॉल नियमों को बचाने के लिए इनस्क्रिप्ट को चलाएँ:

sudo /usr/libexec/iptables/iptables.init save

शायद इस तरह की कोई स्क्रिप्ट किसी के लिए मददगार रही होगी?

सावधान रहें कि आप वर्तमान में कॉन्फ़िगर की गई किसी भी चीज़ को ढीला कर देंगे क्योंकि यह फ़ायरवॉल को हटा देती है और INPUT तालिका में किसी भी मौजूदा नियम को निकाल देती है :

yum remove firewalld && yum install iptables-services

iptables --flush INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT            # Any packages related to an existing connection are OK
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT   # ssh is OK
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT   # Port 3000 for IPv4 is OK
iptables -A INPUT -j REJECT # any other traffic is not welcome - this should be the last line
service iptables save       # Save IPv4 IPTABLES rules van memory naar disk
systemctl enable iptables   # To make sure the IPv4 rules are reloaded at system startup

मुझे लगता है कि आईपीवी 6 ट्रैफिक द्वारा आपके सिस्टम तक (अभी या कभी भी बाद में) पहुंचने की स्थिति में आप वही चाहते हैं:

ip6tables --flush INPUT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT            # Any packages related to an existing connection are OK
ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT   # ssh is OK
ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT   # Port 3000 for IPv6 is OK
ip6tables -A INPUT -j REJECT # any other traffic is not welcome - this should be the last line
service ip6tables save       # Save IPv6 IPTABLES rules van memory naar disk
systemctl enable ip6tables   # To make sure the IPv6 rules are reloaded at system startup

आप सीधे / etc / sysconfig / iptables फ़ाइल को संशोधित कर सकते हैं। उस फ़ाइल से नियमों को पुनः लोड करने के लिए iptables सेवा को पुनः लोड करें। फिर भी, जैसा कि आपको पहले ही बताया गया था, फ़ायरवॉल, Centos के लिए नया डिफ़ॉल्ट फ़ायरवॉल सिस्टम है, और यह सीखने का एक अच्छा मौका है कि इसका उपयोग कैसे करें, क्या आपको नहीं लगता?