Centos 7 не сохраняет правила iptables

  • Михаил
  • 12 мин. на прочтение
  • 91
  • 20 Jun 2022
  • 21 Nov 2022

При перезагрузки сервера правила, которые были добавлены до перезагрузки, не сохраняются.
Возможное решение:
1. Отключаем firewald для того чтобы работали только правила iptables:

systemctl disable firewalld
systemctl stop firewalld

2. Просмотр текущих правил:

iptables -nL

3. Добавляем нужные нам правила и сохраняем их:

service iptables save

 

yum install iptables-services
iptables -F
iptables-save | sudo tee /etc/sysconfig/iptables

Все правила, ну например:
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
...

iptables -L -n
iptables-save | sudo tee /etc/sysconfig/iptables
service iptables restart

 

Для Centos сохранить правила в iptables после перезагрузки можно так:

1. Сохранить правила iptables в файл:

 

/sbin/iptables-save > /root/iptables

2. Загрузить правила iptables из файла:

/sbin/iptables-restore < /root/iptables

3. Добавить правила в автозагрузку:

vi /etc/rc.d/rc.local

/sbin/iptables-restore < /root/iptables

7. Настройки iptables:

vi /etc/sysconfig/iptables-config

IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"

 

 

При добавлении разрешающих правил iptables для Zabbix столкнулся с проблемой, после перезагрузки все введенные с консоли правила iptables сбрасывались на заводские «после перезагрузки iptables не сохраняются правила».
Что бы cохранить правила делаем настройки iptables в следующей последовательности.

1.Отключаем firewald что бы работали правила только iptables:

systemctl disable firewalld systemctl stop firewalld

Посмотрим текущие настройки портов iptables:

iptables -nL -v

2.Разрешаем 80 порт для http и 10051 порт для zabbix сервера на iptables, вводим следующие строки:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -I OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 
iptables -I INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -I OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT 
iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 10051 -j ACCEPT 
iptables -I OUTPUT -p tcp --sport 10051 -m state --state ESTABLISHED -j ACCEPT service 
iptables save