Переписать правила iptables в firewall-cmd

avatar
Peter Penzov
8 апреля 2018 в 07:59
581
1
-3

Я использую эти правила iptables для Centos 7:

iptables --table nat --append POSTROUTING --out-interface <internet_interface> -j MASQUERADE
iptables --append FORWARD --in-interface <internal_interface> -j ACCEPT

Но после перезагрузки они не сохраняются, даже когда я запускаю iptables-save > /etc/sysconfig/iptables

Как я могу переписать их для firewall-cmd?

Источник
Tarun Lalwani
30 апреля 2018 в 12:14
0

Итак, ваше требование состоит в том, чтобы они работали в Centos 7, используя либо iptables, либо firewall-cmd после перезагрузки?

Peter Penzov
30 апреля 2018 в 13:59
0

@TarunLalwani правильно - мне нужно, чтобы они были переписаны в firewall-cmd и работали после перезагрузки.

Tarun Lalwani
30 апреля 2018 в 15:16
0

Пожалуйста, добавьте вывод systemctl status firewalld и systemctl status iptables

Ответы (1)

avatar
coder007
3 мая 2018 в 05:55
0

RHEL/CentOS предлагает простые способы постоянного сохранения правил iptables для IPv4 и IPv6. Есть сервис под названием "iptables". Это должно быть включено.

# chkconfig --list | grep iptables
  iptables          0:off   1:off   2:on    3:on    4:on    5:on    6:off
# chkconfig iptables on

Правила сохраняются в файле /etc/sysconfig/iptables для IPv4 и в файле /etc/sysconfig/ip6tables для IPv6. Вы также можете использовать сценарий инициализации для сохранения текущих правил.

# service iptables save

подробности см. по ссылке ниже:

https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Peter Penzov
3 мая 2018 в 09:11
0

Хорошо, но мне нужны правила синтаксиса firewalld.

coder007
3 мая 2018 в 11:00
2

firewalld - это совершенно другой интерфейс, чем ваш вопрос.