81 votes

user1463822 avatar

Centos 7 sauvegarde les paramètres iptables

Demandé el 5 de Septembre, 2014
Quand la question a-t-elle été
261330 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Problème : iptables se réinitialise aux paramètres par défaut après le redémarrage du serveur.

J'essaie d'établir une règle comme celle-ci :

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

après ça, je le fais :

service iptables save

et il écrit en retour quelque chose comme ceci

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

et après cela, j'ai juste couru (cela a été fait une fois) :

chkconfig iptables on (J'ai lu que cela doit être fait afin de restaurer les paramètres après un redémarrage).

Après cela, je redémarre et je lance cette commande :

systemctl list-unit-files | grep iptables

et je vois que iptables.service est activé, cependant, la règle (pour ouvrir le port 3000) ne fonctionne plus.

Comment puis-je conserver ces paramètres ?

Demandé el 5 de Septembre, 2014 par user1463822

1 votes

Avatar de Michael Hampton

Pourquoi n'avez-vous pas simplement utilisé firewalld ? Il est probablement toujours en cours d'exécution.

Commenté el 5 de Septembre, 2014 par Michael Hampton

2 votes

Avatar de Juan Jimenez

Probablement parce que firewalld n'est pas adapté aux environnements de serveurs...

Commenté el 11 de Avril, 2017 par Juan Jimenez

Réponse

Trop de publicités?

2voto

stoned avatar
stoned Points 808

Vous pouvez modifier directement le fichier /etc/sysconfig/iptables. Rechargez le service iptables pour recharger les règles de ce fichier. Cependant, comme on vous l'a déjà dit, firewalld est le nouveau système de pare-feu par défaut pour Centos, et c'est une bonne occasion d'apprendre à l'utiliser, ne pensez-vous pas ?

Répondu el 5 de Septembre, 2014 par stoned (808 Points )

7 votes

Avatar de Robie

Dans CentOS7 il n'y a plus de fichier /etc/sysconfig/iptables

Commenté el 6 de Septembre, 2014 par Robie

1 votes

Avatar de stoned

Désolé @roothahn , mais il existe bel et bien... à moins qu'il ne vous manque des paquets, bien sûr. A partir de /usr/lib/systemd/system/iptables.service, vous pouvez voir que ce qui est réellement lancé est "/usr/libexec/iptables/iptables.init start", qui est le vieux et cher script habituel recherchant le vieux fichier de configuration habituel dans /etc/sysconfig.

Commenté el 6 de Septembre, 2014 par stoned

1 votes

Avatar de Kentgrav

Oui /etc/sysconfig/iptables n'existe pas non plus pour moi. Cependant, /etc/sysconfig/iptables-config existe. Mais il n'y a pas de règles de pare-feu à l'intérieur comme dans le cas du iptables que le fichier avait avant.

Commenté el 30 de Septembre, 2014 par Kentgrav
Afficher 3 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X