主页 / server / 问题 / 626521
Accepted
user1463822
Asked: 2014-09-06 06:04:53 +0800 CST

Centos 7 保存 iptables 设置

  • 772

问题:服务器重启后 iptables 重置为默认设置。

我正在尝试设置这样的规则:

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

之后我做:

service iptables save

它写回这样的东西

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

之后我就跑了(这做了一次):

chkconfig iptables on(我已经读到必须这样做才能在重新启动后恢复设置)

之后我重新启动并运行以下命令:

systemctl list-unit-files | grep iptables

我看到 iptables.service 已启用,但是,规则(打开端口 3000)不再起作用。

如何保留这些设置?

centos

6 个回答

  1. 通过以下命令禁用防火墙:

    systemctl disable firewalld

    然后通过以下命令安装 iptables-service:

    yum install iptables-services

    然后启用 iptables 作为服务:

    systemctl enable iptables

    现在您可以通过以下命令保存您的 iptable 规则:

    service iptables save
    • 101
  2. Best Answer

    CentOS 7 现在正在使用FirewallD!使用--permanent标志来保存设置。

    例子:

    firewall-cmd --zone=public --add-port=3000/tcp --permanent

    然后重新加载规则:

    firewall-cmd --reload
    • 74

  3. 在 CentOS 7 Minimal 上,您可能需要安装该iptables-services软件包(感谢@RichieACC建议):

    sudo yum install -y iptables-services

    然后使用以下命令启用服务systemd

    sudo systemctl enable iptables.service

    并运行 initscript 以保存您的防火墙规则:

    sudo /usr/libexec/iptables/iptables.init save
    • 31 
  4. iptables-save > /etc/sysconfig/iptables

    将保存当前配置而无需安装任何其他库或服务。

    • 6

  5. 可以直接修改/etc/sysconfig/iptables文件。重新加载iptables服务以从该文件重新加载规则。

    然而,正如你已经被告知的,firewalldCentos 是新的默认防火墙系统,这是学习如何使用它的好机会,你不觉得吗?

    • 2

  6. 也许这样的脚本对任何人都有帮助?

    请注意,您将丢失当前配置的任何内容,因为它会删除 firewalld 并刷新 INPUT 表中的所有当前规则

    yum remove firewalld && yum install iptables-services

iptables --flush INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT            # Any packages related to an existing connection are OK
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT   # ssh is OK
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT   # Port 3000 for IPv4 is OK
iptables -A INPUT -j REJECT # any other traffic is not welcome - this should be the last line
service iptables save       # Save IPv4 IPTABLES rules van memory naar disk
systemctl enable iptables   # To make sure the IPv4 rules are reloaded at system startup

    我猜你想要同样的,以防你的系统可能被 IPv6 流量访问(现在或以后的任何时间):

    ip6tables --flush INPUT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT            # Any packages related to an existing connection are OK
ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT   # ssh is OK
ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT   # Port 3000 for IPv6 is OK
ip6tables -A INPUT -j REJECT # any other traffic is not welcome - this should be the last line
service ip6tables save       # Save IPv6 IPTABLES rules van memory naar disk
systemctl enable ip6tables   # To make sure the IPv6 rules are reloaded at system startup
    • 2

相关问题