Задать вопрос
@memba
linux

Нет файла iptables в centOS 6, как правильно его сгенерировать?

Привет!

Сегодня перешел на CentOS 6 с пятой версии... много сюрпризов.

Не могу найти файл iptables. В /etc/sysconfig/iptables его нет.

Порты пока открыл просто командами типа:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT


После перезагрузки сервера правила применяются, вот только от куда они берутся?

Решил сгенерировать файл руками:

# service iptables save

Файл был создан, но туда поместились только те правила которые я задавал руками. Например открытого порта 22 там нет и ещё кучи других правил.

Почему так, где это все хранится?
  • Вопрос задан
  • 4930 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@s1dney
iptables-save > /etc/sysconfig/iptables
/etc/sysconfig/iptables - дефолтный системный конфиг, из него загружаются правила при загрузке
Ответ написан
1 комментарий
1 комментарий
@maxxx_kovalenko
admin
Попробуй сгенерировать /etc/sysconfig/iptables утилиткой system-config-firewall-tui
Сам пакет так и называется system-config-firewall-tui-1.2.27-5.el6.noarch
Ответ написан
Комментировать
Комментировать
merryjane
@merryjane
Системный администратор
Посмотрите в каталоге /etc/sysconfig/network-scripts не затесался ли там, какой-либо скриптик ifup-*.
Описанное Вами поведение не дефолтное для centos6.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Верстка Flutter + API
21 нояб. 2024, в 22:21
3000 руб./в час
Ещё заказы