Я использую эти правила iptables для Centos 7:
iptables --table nat --append POSTROUTING --out-interface <internet_interface> -j MASQUERADE
iptables --append FORWARD --in-interface <internal_interface> -j ACCEPT
Но после перезагрузки они не сохраняются, даже когда я запускаю iptables-save > /etc/sysconfig/iptables
Как я могу переписать их для firewall-cmd?
RHEL/CentOS предлагает простые способы постоянного сохранения правил iptables для IPv4 и IPv6. Есть сервис под названием "iptables". Это должно быть включено.
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables on
Правила сохраняются в файле /etc/sysconfig/iptables для IPv4 и в файле /etc/sysconfig/ip6tables для IPv6. Вы также можете использовать сценарий инициализации для сохранения текущих правил.
# service iptables save
подробности см. по ссылке ниже:
https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
Хорошо, но мне нужны правила синтаксиса firewalld.
firewalld - это совершенно другой интерфейс, чем ваш вопрос.
Итак, ваше требование состоит в том, чтобы они работали в Centos 7, используя либо iptables, либо firewall-cmd после перезагрузки?
@TarunLalwani правильно - мне нужно, чтобы они были переписаны в firewall-cmd и работали после перезагрузки.
Пожалуйста, добавьте вывод
systemctl status firewalldиsystemctl status iptables