Как я могу заставить iptables сервис запуститься автоматически после перезагрузки на CenOS/RHEL7?
Fedora также рекомендует использовать liveusb-создателя. Я не уверен, что можно установить с livecd-iso-to-disk на втором разделе карты с интерфейсом USB, и 2 ГиБ достаточно определенно для образа DVD на 4 ГиБ.
Вы используете BIOS или UEFI? UEFI все еще в движении, я не рассчитывал бы на него работающий везде.
Хотя этот вопрос старый, я столкнулся с той же проблемой и нашел решение здесь.
systemctl mask firewalld
systemctl stop firewalld
В основном firewalld конфликтует с iptables и поэтому не дает iptables загрузиться:
# cat /usr/lib/systemd/system/firewalld.service
[Unit]
Description=firewalld - dynamic firewall daemon
Before=network.target
Before=libvirtd.service
Before=NetworkManager.service
Conflicts=iptables.service ip6tables.service ebtables.service
...
Я смог решить эту проблему, замаскировав firewalld, чтобы он не запускался автоматически и никогда не запускался после этого. Конечно, вам нужно убедиться, что iptables включен:
systemctl enable iptables
сценарии инициализации пропали. Теперь это systemctl . Это есть во всех документах CentOS7. Чтобы chkconfig ipatables или запустить службу iptables при запуске, вам необходимо использовать следующее: -
systemctl enable iptables
Вы должны проверить простые вещи, которые нужно знать о systemctl, в документации Cyberciti на iptables .
Сначала вы должны попробовать #chkconfig --add /sbin/iptables, который распознает "iptables". Затем вы должны создать скрипт для вашей конфигурации iptables, а затем сделать так, чтобы этот скрипт запустился при загрузке.
создайте скрипт:
#!/bin/bash
#
iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/service iptables save
и назовите его, например, myfirewall. сделайте его исполняемым с помощью chmod +x myfirewall и запишите этот ./myfirewall в /etc/rc.local, чтобы запустить скрипт при загрузке.