The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Правила iptables не сохраняются."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"Правила iptables не сохраняются."  –1 +/
Сообщение от commanderTom email(ok) on 10-Авг-17, 18:50 
ОС - centos 7
Система центос встала без правил, все цепочки пустые.
Нашёл в инете пример sh-скрипта с правилами, сделал под себя, запускаю его, смотрю:
iptables -L -v -n
и вижу, что мои правила применились, норм.
Прописываю скрипт в rc.local, и имею дулю - он после ребута компа не запускается!
Пробовал по схеме -
/sbin/iptables-save > /etc/iptables
/sbin/iptables-restore < /etc/iptables
vim /etc/rc.d/rc.local
/sbin/iptables-restore < /etc/iptables
Правила записываются в файл, восстанавливаются из него (проверял), но это всё если ручками без ребута, а после ребута - ничего не делает, типа я ничего и не прописал в rc.local.
Или чего я не так написал?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Правила iptables не сохраняются."  +/
Сообщение от ыы on 10-Авг-17, 19:23 
>[оверквотинг удален]
> не запускается!
> Пробовал по схеме -
> /sbin/iptables-save > /etc/iptables
> /sbin/iptables-restore < /etc/iptables
> vim /etc/rc.d/rc.local
> /sbin/iptables-restore < /etc/iptables
> Правила записываются в файл, восстанавливаются из него (проверял), но это всё если
> ручками без ребута, а после ребута - ничего не делает, типа
> я ничего и не прописал в rc.local.
> Или чего я не так написал?

в centos 7 не рекомендуется использовать iptables если вы не понимаете что делаете.
Там другой штатный файрвол с несколько другой логикой работы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Правила iptables не сохраняются."  +1 +/
Сообщение от shadow_alone (ok) on 11-Авг-17, 00:30 
В CentOS есть штатное место хранения правил /etc/sysconfig/iptables
Но это в том случае, если вы установили iptables-services (CentOS 7)
Но судя по тому что у вас, вы не устанавливали , а используете firewalld, там правила храняться уже по другому, в /etc/firewalld/ , разбитые на зоны, и сохранять их надо по другому, через --permanent

В вашем случае, отключите firewalld, установите iptables-services и храните все в /etc/sysconfig/iptables , если лень разбираться с firewalld.

И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти дебиано-убунтушные замашки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Правила iptables не сохраняются."  –1 +/
Сообщение от Аноним (??) on 11-Авг-17, 01:36 
> И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти
> дебиано-убунтушные замашки.

А что, в дебианах с убунтами уже убрали пакет iptables-persistent ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Правила iptables не сохраняются."  +1 +/
Сообщение от shadow_alone (ok) on 11-Авг-17, 01:38 

> А что, в дебианах с убунтами уже убрали пакет iptables-persistent ?

Нет, есть родимый.
Но из коробки его никогда не стояло :)

А написал об этом, потому что, кто не знал об этом пакете, пытались всегда сделать велосипед, типа .sh скриптов и т.д.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Правила iptables не сохраняются."  +/
Сообщение от commanderTom email(ok) on 12-Авг-17, 20:03 
> В CentOS есть штатное место хранения правил /etc/sysconfig/iptables
> Но это в том случае, если вы установили iptables-services (CentOS 7)
> Но судя по тому что у вас, вы не устанавливали , а
> используете firewalld, там правила храняться уже по другому, в /etc/firewalld/ ,
> разбитые на зоны, и сохранять их надо по другому, через --permanent
> В вашем случае, отключите firewalld, установите iptables-services и храните все в /etc/sysconfig/iptables
> , если лень разбираться с firewalld.
> И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти
> дебиано-убунтушные замашки.

а почему вы решили, что я использую на самом деле firewalld?
Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Правила iptables не сохраняются."  +/
Сообщение от shadow_alone (ok) on 12-Авг-17, 20:05 
> а почему вы решили, что я использую на самом деле firewalld?
> Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.

А потому что вы изобрели велосипед с .sh скриптом, и еще потому что это  CentOS7 , а там by default стоит firewalld

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Правила iptables не сохраняются."  +/
Сообщение от commanderTom email(ok) on 13-Авг-17, 15:52 
>> а почему вы решили, что я использую на самом деле firewalld?
>> Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.
> А потому что вы изобрели велосипед с .sh скриптом, и еще потому
> что это  CentOS7 , а там by default стоит firewalld

:*(
#systemctl status firewalld
service not be found

Может таки его нет, т.к. я ставил ос с cd-диска 700 мб минимальную установку?
Но, опять же, не помню, чтобы я спецом ставил iptables...
Но файлы, к нему относящиеся, присутствуют в том же etc/sysconfig/

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Правила iptables не сохраняются."  +/
Сообщение от commanderTom email(ok) on 13-Авг-17, 18:40 
впрочем у меня и iptables нету...
Что за дичь, не пойму сам...
#service iptables status
Unit iptables.service colud not be found

Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore, @iptables-save)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Правила iptables не сохраняются."  +/
Сообщение от PavelR (??) on 15-Авг-17, 07:34 
> впрочем у меня и iptables нету...
> Что за дичь, не пойму сам...
> #service iptables status
> Unit iptables.service colud not be found
> Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore,
> @iptables-save)

Потому что вы заблуждаетесь в том, что эти файлы относятся к этому сервису.

Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а вам нужна обертка над ним - либо firewalld, либо iptables-persistent или как там её зовут..
Это разные компоненты.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Правила iptables не сохраняются."  +/
Сообщение от commanderTom (ok) on 16-Авг-17, 02:15 
>[оверквотинг удален]
>> #service iptables status
>> Unit iptables.service colud not be found
>> Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore,
>> @iptables-save)
> Потому что вы заблуждаетесь в том, что эти файлы относятся к этому
> сервису.
> Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а
> вам нужна обертка над ним - либо firewalld, либо iptables-persistent или
> как там её зовут..
> Это разные компоненты.

ок, понял примерно. Спасибо.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Правила iptables не сохраняются."  +/
Сообщение от commanderTom email(ok) on 19-Авг-17, 19:12 
> Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а
> вам нужна обертка над ним - либо firewalld, либо iptables-persistent или
> как там её зовут..
> Это разные компоненты.

да, это всё вообще было что-то левое, ведущее на xtables-multi какой-то.
Вот что установка minimal значит...
Поставил iptables, net-tools заодно и ещё по мелочи...
Всё заработало, правила подхватываются после ребута, и самое главное, ради чего всё затевалось - с удаленной машины пускает по ssh и фтп, что и нужно было!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру