У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 и обнаружил, что порты 80 и 443 по умолчанию отключены. Поэтому я добавил их в iptables с помощью следующих команд:
iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
service iptables save
Я также установил iptable сервис, которого нет. Проблема в том, что каждый раз, когда я перезагружаю машину, новые конфигурации стираются.
Я попытался добавить службу iptable в chkconfig, но получаю следующую ошибку:
[root@CentOS-7]# chkconfig --add iptables
error reading information on service iptables: No such file or directory
Я предполагаю, что причина, по которой я получаю эту ошибку, заключается в том, что в /etc/init.d/ нет сценария iptable, однако есть у кого-нибудь какие-либо идеи, если я на самом деле поступаю правильно и / или если есть более простой и надежный способ сделать это это? Если нет, то как я могу решить эту проблему? В конце мне просто нужно использовать мой домашний сервер в качестве веб / почтового сервера ...
Я также попытался использовать команду «systemctl enable iptables», как любезно предложил флеминговирус, но безуспешно. После ввода команды я получил следующий вывод:
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants`/iptables.service'`
ОБНОВЛЕНИЕ: я посмотрел на iptables, и команда «service iptables save» работала правильно. Кажется, проблема связана с тем, что служба не запускается при перезагрузке. Мне удалось запустить службу при перезагрузке после добавления следующей строки в /etc/rc.local
systemctl start iptables.service
однако мне интересно, почему команда 'systemctl enable iptables' не работает в этом случае. Я что-то пропустил? Спасибо
dpkg -L iptables
Прежде всего, вы должны попробовать
#chkconfig --add /sbin/iptables
это распознает «iptables». Затем вы должны создать скрипт для вашей конфигурации iptables и затем запустить этот скрипт при загрузке. создать скрипт:и назовите это например
myfirewall
. сделать его исполняемымchmod +x myfirewall
и записать это./myfirewall
в ,/etc/rc.local
чтобы запустить скрипт при загрузке.источник
$sudo service iptables status
и напишите вывод в комментарии.