我开始使用RHEL7,并了解一些有关systemd的更改。
有没有一种方法可以/sbin/service iptables save在firewalld中执行?
$ /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
我可以从文档中找到最接近的并行度是--reload:
Reload the firewall without loosing state information:
$ firewall-cmd --reload
但是它没有明确说明是否保存。
Answers:
RHEL 7.0中的firewalld版本没有“保存”脚本,也无法将正在运行的防火墙配置复制到永久配置。通过添加--permanent到进行更改的命令行,可以使用firewalld保存防火墙更改。没有它,您所做的任何更改都是暂时的,并且在系统重新启动时将丢失。
例如:
firewall-cmd --add-service=http # Running config
firewall-cmd --add-service=http --permanent # Startup config
更高版本(RHEL 7之后)的firewalld确实包含一种保存运行配置的方法,并且该方法现在在Fedora和RHEL 7.1中可用。在这种情况下,命令很简单:
firewall-cmd --runtime-to-permanent
我需要添加SIP服务和一些IP
在目录/ usr / lib / firewalld / services /中,我基于其他xml服务文件添加了sip.xml。
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SIP</short>
<description>This is SIP, Yo! </description>
<port protocol="udp" port="5060"/>
</service>
然后我向防火墙添加了SIP服务
# firewall-cmd --add-service=sip --permanent
然后我将IP添加到/etc/firewalld/zones/public.xml中的服务
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description></description>
<service name="dhcpv6-client"/>
<service name="http"/>
<service name="ssh"/>
<service name="https"/>
<rule family="ipv4">
<source address="x.x.x.x/32"/>
<service name="sip"/>
<accept/>
</rule>
</zone>
如果添加日志记录级别,也可以添加LOG
<rule family="ipv4">
<source address="x.x.x.x/32"/>
<service name="sip"
<log prefix="sip" level="info"/>
<accept/>
</rule>
在将规则添加到区域后,执行
# firewall-cmd --reload
检查您的iptables-应该一切准备就绪。