- Правила iptables не сохраняются.,
 ыы, 19:23 , 10-Авг-17 (1)>[оверквотинг удален]
> не запускается!
> Пробовал по схеме -
> /sbin/iptables-save > /etc/iptables
> /sbin/iptables-restore < /etc/iptables
> vim /etc/rc.d/rc.local
> /sbin/iptables-restore < /etc/iptables
> Правила записываются в файл, восстанавливаются из него (проверял), но это всё если
> ручками без ребута, а после ребута - ничего не делает, типа
> я ничего и не прописал в rc.local.
> Или чего я не так написал?в centos 7 не рекомендуется использовать iptables если вы не понимаете что делаете.
Там другой штатный файрвол с несколько другой логикой работы.
- Правила iptables не сохраняются., shadow_alone, 00:30 , 11-Авг-17 (2) +1
В CentOS есть штатное место хранения правил /etc/sysconfig/iptables
Но это в том случае, если вы установили iptables-services (CentOS 7)
Но судя по тому что у вас, вы не устанавливали , а используете firewalld, там правила храняться уже по другому, в /etc/firewalld/ , разбитые на зоны, и сохранять их надо по другому, через --permanentВ вашем случае, отключите firewalld, установите iptables-services и храните все в /etc/sysconfig/iptables , если лень разбираться с firewalld. И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти дебиано-убунтушные замашки.
- Правила iptables не сохраняются., Аноним, 01:36 , 11-Авг-17 (3) –1
> И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти
> дебиано-убунтушные замашки.А что, в дебианах с убунтами уже убрали пакет iptables-persistent ?
- Правила iptables не сохраняются., shadow_alone, 01:38 , 11-Авг-17 (4) +1
> А что, в дебианах с убунтами уже убрали пакет iptables-persistent ?Нет, есть родимый.
Но из коробки его никогда не стояло :) А написал об этом, потому что, кто не знал об этом пакете, пытались всегда сделать велосипед, типа .sh скриптов и т.д.
- Правила iptables не сохраняются., commanderTom, 20:03 , 12-Авг-17 (5)
> В CentOS есть штатное место хранения правил /etc/sysconfig/iptables
> Но это в том случае, если вы установили iptables-services (CentOS 7)
> Но судя по тому что у вас, вы не устанавливали , а
> используете firewalld, там правила храняться уже по другому, в /etc/firewalld/ ,
> разбитые на зоны, и сохранять их надо по другому, через --permanent
> В вашем случае, отключите firewalld, установите iptables-services и храните все в /etc/sysconfig/iptables
> , если лень разбираться с firewalld.
> И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти
> дебиано-убунтушные замашки.а почему вы решили, что я использую на самом деле firewalld?
Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.
- Правила iptables не сохраняются., shadow_alone, 20:05 , 12-Авг-17 (6)
> а почему вы решили, что я использую на самом деле firewalld?
> Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет. А потому что вы изобрели велосипед с .sh скриптом, и еще потому что это CentOS7 , а там by default стоит firewalld
- Правила iptables не сохраняются., commanderTom, 15:52 , 13-Авг-17 (7)
>> а почему вы решили, что я использую на самом деле firewalld?
>> Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.
> А потому что вы изобрели велосипед с .sh скриптом, и еще потому
> что это CentOS7 , а там by default стоит firewalld :*(
#systemctl status firewalld
service not be found Может таки его нет, т.к. я ставил ос с cd-диска 700 мб минимальную установку?
Но, опять же, не помню, чтобы я спецом ставил iptables...
Но файлы, к нему относящиеся, присутствуют в том же etc/sysconfig/
- Правила iptables не сохраняются., commanderTom, 18:40 , 13-Авг-17 (8)
впрочем у меня и iptables нету...
Что за дичь, не пойму сам...
#service iptables status
Unit iptables.service colud not be foundОткуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore, @iptables-save)
- Правила iptables не сохраняются., PavelR, 07:34 , 15-Авг-17 (9)
> впрочем у меня и iptables нету...
> Что за дичь, не пойму сам...
> #service iptables status
> Unit iptables.service colud not be found
> Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore,
> @iptables-save) Потому что вы заблуждаетесь в том, что эти файлы относятся к этому сервису. Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а вам нужна обертка над ним - либо firewalld, либо iptables-persistent или как там её зовут..
Это разные компоненты.
- Правила iptables не сохраняются., commanderTom, 02:15 , 16-Авг-17 (10)
>[оверквотинг удален]
>> #service iptables status
>> Unit iptables.service colud not be found
>> Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore,
>> @iptables-save)
> Потому что вы заблуждаетесь в том, что эти файлы относятся к этому
> сервису.
> Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а
> вам нужна обертка над ним - либо firewalld, либо iptables-persistent или
> как там её зовут..
> Это разные компоненты.ок, понял примерно. Спасибо. - Правила iptables не сохраняются., commanderTom, 19:12 , 19-Авг-17 (11)
> Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а
> вам нужна обертка над ним - либо firewalld, либо iptables-persistent или
> как там её зовут..
> Это разные компоненты.да, это всё вообще было что-то левое, ведущее на xtables-multi какой-то.
Вот что установка minimal значит...
Поставил iptables, net-tools заодно и ещё по мелочи...
Всё заработало, правила подхватываются после ребута, и самое главное, ради чего всё затевалось - с удаленной машины пускает по ssh и фтп, что и нужно было!
|
Версия для распечатки
Правила iptables не сохраняются., 
