Слетает iptables после перезагрузки файервола

12
L
На сайте с 10.02.2015
Offline
117
4423

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

пропадает после

firewall-cmd --reload

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

если у вас rhel/centos: service iptables save

если debian: apt-get install iptables-persistent

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Y8
На сайте с 04.05.2016
Offline
1
#2

Удобнее и легче IPTables, FirewallD больше подходит для рабочих станций. Для возврата к старому, доброму IPTables, выполните следующее:

1) systemctl stop firewalld

2) systemctl mask firewalld

3) установите пакеты: yum install iptables-services

4) прописываем для автостарта после ребута: systemctl enable iptables

5) управляем сервисом: systemctl [stop|start|restart] iptables

6) сохраняем правила: service iptables save

Andreyka
На сайте с 19.02.2005
Offline
817
#3

firewalld не работает с iptables, пользуйтесь или тем или другим

Не стоит плодить сущности без необходимости
L
На сайте с 10.02.2015
Offline
117
#4
Оптимизайка:
если у вас rhel/centos: service iptables save

Ругается, что нужно использовать systemctl, а в нем нету сейва.

---------- Добавлено 14.05.2016 в 16:11 ----------

Да, CentOS 7.

Но первый пост редактировать не могу:

/ru/forum/918373

Зачем такая неразбериха в этих линуксах?

Выкатили полурабочий firewall-cmd

Теперь и iptables полурабочий.

Олени. Нет слов. Эти линуксі ну совсем не юзер-френдли. Дебилы.

Сносить firewalld пока не хочу, там есть пара правил прописанных, лень разбираться, как их прописать в iptables.

Пробовал прописать в /etc/sysconfig/iptables-config

IPTABLES_SAVE_ON_STOP="yes"

IPTABLES_SAVE_ON_RESTART="yes"

Но файл /etc/sysconfig/iptables не появлялся.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#5
livetv:
Ругается, что нужно использовать systemctl, а в нем нету сейва.

Проклятый Мигель.

systemctl disable firewalld

systemctl stop firewalld

yum install iptables-services

S
На сайте с 23.05.2004
Offline
288
#6

С centos 7 делаю у себя проще. Редактирую непосредственно /etc/sysconfig/iptables-config , куда и вношу нужные изменения.

Вообще сталкиваюсь с тем, что у разных хостеров разный centos7 . У одних iptables, а у других firewalld . Так же у одних сендмайл по умолчанию, а у других постфикс.

Т.е. поставленный образ цента отличается от эталонного с сайта.

Это просто мой личный сайт (https://phpdevs.com/) в моей подписи.
redeyer
На сайте с 27.01.2010
Offline
92
#7

Да уж, с этим centos 7 действительно внесли смуту они в ОС. Совсем другая система. Лишь бы был смысл в этом.

--------------------- Услуги сисадмина. Настройка и оптимизация VPS (/ru/forum/928318). Поднятие своих прокси, восстановление сайтов из вебархива. Телеграм чат: администрирование для вебмастера (http://vpsadm.ru/chat)
S
На сайте с 23.05.2004
Offline
288
#8

Центос отличный вариант для сервера. Еще ни разу не подводил.

L
На сайте с 10.02.2015
Offline
117
#9
Stek:
С centos 7 делаю у себя проще. Редактирую непосредственно /etc/sysconfig/iptables-config , куда и вношу нужные изменения.

Туда можно просто прописать

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

?

Или есть танцы с бубнами?

Y8
На сайте с 04.05.2016
Offline
1
#10
livetv:
Туда можно просто прописать
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
?

Или есть танцы с бубнами?

Linux - это бесконечный танец с бубнами. Что вам непонятно из последовательности действий описанные мною выше? Нет, нельзя. А вот так можно: iptables-save > /etc/sysconfig/iptables

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий