Нет файла iptables в centOS 6, как правильно его сгенерировать?

Question

[memba]

Привет!

Сегодня перешел на CentOS 6 с пятой версии... много сюрпризов.

Не могу найти файл iptables. В /etc/sysconfig/iptables его нет.

Порты пока открыл просто командами типа:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

После перезагрузки сервера правила применяются, вот только от куда они берутся?

Решил сгенерировать файл руками:

# service iptables save

Файл был создан, но туда поместились только те правила которые я задавал руками. Например открытого порта 22 там нет и ещё кучи других правил.

Почему так, где это все хранится?

Answer 1

[s1dney]

iptables-save > /etc/sysconfig/iptables
/etc/sysconfig/iptables - дефолтный системный конфиг, из него загружаются правила при загрузке

Comments

[memba]

Это тоже самое что и я написал...

Answer 2

[Maxim Kovalenko]

Попробуй сгенерировать /etc/sysconfig/iptables утилиткой system-config-firewall-tui
Сам пакет так и называется system-config-firewall-tui-1.2.27-5.el6.noarch

Answer 3

[Игорь]

Посмотрите в каталоге /etc/sysconfig/network-scripts не затесался ли там, какой-либо скриптик ifup-*.
Описанное Вами поведение не дефолтное для centos6.

Comments

[memba]

Да, их там десяток. Мне просто не понятно, где он тогда хранит данные, что открыт порт 22... или у меня в коробке стоят некоторые утилиты мониторинга для которых тоже открыты порты.