Как сделать так, чтобы сервис iptables запускался автоматически после перезагрузки на CenOS / RHEL7?

У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 и обнаружил, что порты 80 и 443 по умолчанию отключены. Поэтому я добавил их в iptables с помощью следующих команд:

iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
service iptables save

Я также установил iptable сервис, которого нет. Проблема в том, что каждый раз, когда я перезагружаю машину, новые конфигурации стираются.

Я попытался добавить службу iptable в chkconfig, но получаю следующую ошибку:

[root@CentOS-7]# chkconfig --add iptables
error reading information on service iptables: No such file or directory

Я предполагаю, что причина, по которой я получаю эту ошибку, заключается в том, что в /etc/init.d/ нет сценария iptable, однако есть у кого-нибудь какие-либо идеи, если я на самом деле поступаю правильно и / или если есть более простой и надежный способ сделать это это? Если нет, то как я могу решить эту проблему? В конце мне просто нужно использовать мой домашний сервер в качестве веб / почтового сервера ...

Я также попытался использовать команду «systemctl enable iptables», как любезно предложил флеминговирус, но безуспешно. После ввода команды я получил следующий вывод:

ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants`/iptables.service'`

ОБНОВЛЕНИЕ: я посмотрел на iptables, и команда «service iptables save» работала правильно. Кажется, проблема связана с тем, что служба не запускается при перезагрузке. Мне удалось запустить службу при перезагрузке после добавления следующей строки в /etc/rc.local

systemctl start  iptables.service

однако мне интересно, почему команда 'systemctl enable iptables' не работает в этом случае. Я что-то пропустил? Спасибо

Хотя этот вопрос старый, я столкнулся с той же проблемой и нашел решение здесь .

systemctl mask firewalld
systemctl stop firewalld

В основном firewalld конфликтует с iptables и поэтому не позволяет загружать iptables:

# cat /usr/lib/systemd/system/firewalld.service 
[Unit]
Description=firewalld - dynamic firewall daemon
Before=network.target
Before=libvirtd.service
Before=NetworkManager.service
Conflicts=iptables.service ip6tables.service ebtables.service

...

Я смог решить эту проблему, маскируя firewalld, чтобы он не запускался автоматически и никогда не запустится после этого. Конечно, вам нужно убедиться, что iptables включен:

systemctl enable iptables

Скрипты инициализации исчезли. Теперь его systemctl. Это есть во всех документах CentOS7. Чтобы запустить chkconfig ipatables или запустить службу iptables при запуске, вы должны использовать это: -

systemctl включить iptables

Вам следует ознакомиться с простыми сведениями о systemctl в документации Cyberciti по iptables .

Прежде всего, вы должны попробовать #chkconfig --add /sbin/iptablesэто распознает «iptables». Затем вы должны создать скрипт для вашей конфигурации iptables и затем запустить этот скрипт при загрузке. создать скрипт:

#!/bin/bash
#
iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/service iptables save

и назовите это например myfirewall. сделать его исполняемым chmod +x myfirewallи записать это ./myfirewallв , /etc/rc.localчтобы запустить скрипт при загрузке.