Redhat Enterprise Server 7 पर iptables कॉन्फ़िगरेशन को कैसे बचाया जाए


10

मेरे पास एक Red Hat Enterprise Linux Server release 7.2 (Maipo)रेडहैट सर्वर ( ) है जो फिर से बूट पर iptable नियमों को रीसेट करता है।

संस्करण 6 प्रलेखन के अनुसार , मैं निष्पादित करता हूं:

/sbin/service iptables save

कौन सा रिटर्न:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

यदि मैं संदेश को सही ढंग से समझता हूं, तो मैंने निम्नलिखित प्रयास किया:

sudo systemctl iptables save

कौन सा रिटर्न:

Unknown operation 'iptables'.

मैं विशेष रूप से आईपी तालिकाओं को बचाने पर संस्करण 7 प्रलेखन का पता नहीं लगा सकता , लेकिन पिछले संस्करण उसी आदेश का समर्थन करते हैं।

Iptables config को बचाने के लिए मुझे क्या कमांड चलाना चाहिए?

सन्दर्भ के लिए:

फ़ायरवॉल डी सैटस:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

जवाबों:


15

आपको iptables-servicesपैकेज स्थापित करना चाहिए ।

फिर service iptables saveकाम करेंगे। इसके अलावा ये कमांड भी काम करेंगे:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl के पास iptables- सेवाओं के विन्यास को बचाने का कोई विकल्प नहीं है।

नोट: systemctl सिंटैक्स निम्नानुसार है: systemctl <operation> <unit>


वैसे, अगर नियम में बदलाव स्थायी है, तो मैं उपरोक्त तरीकों की सिफारिश नहीं करता। मैं /etc/sysconfig/iptablesफाइल में नियमों के बारे में टिप्पणी रखने का चयन करता हूं जो कि सिस्टम प्रशासक को भविष्य के प्रशासक या सिर्फ एक अनुस्मारक के लिए जानकारी प्रदान करने के लिए करना चाहिए। यदि आप उपरोक्त आदेशों के साथ कॉन्फ़िगरेशन को सहेजते हैं, तो टिप्पणियां खो जाएंगी। बस फ़ाइल को संपादित करने और systemctl के साथ सेवा को पुनः लोड करने के लिए एक पाठ संपादक का उपयोग करें।
सेसंक

1

यहां Red Hat 7 के लिए सुरक्षा गाइड का लिंक दिया गया है: using_firewalls

मैं उपयोग करता हूं

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

और फ़ायरवॉल सेवा की स्थिति :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

इसलिए मुझे लगता है, आप फ़ायरवॉल सेवा को भी सक्षम कर सकते हैं :

systemctl start firewalld
systemctl enable firewalld

और फ़ायरवॉल-कॉन्फ़िगरेशन के माध्यम से नियम बदलें

  1. सुपर दबाएं
  2. प्रकार फ़ायरवॉल ,
  3. ड्रॉप डाउन मेनू में स्थायी का चयन करें
  4. आवश्यक सेटिंग्स रखें
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.