154 votes

Meiblorn avatar

Comment puis-je utiliser iptables sur CentOS 7?

Demandé el 15 de Juillet, 2014
Quand la question a-t-elle été
28846 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé CentOS 7 avec une configuration minimale (système d'exploitation + outils de développement). J'essaie d'ouvrir le port 80 pour le service httpd, mais il y a quelque chose qui ne va pas avec mon service iptables ... qu'est-ce qui ne va pas? Qu'est-ce que je fais mal?

# ifconfig/sbin/service iptables save
bash: ifconfig/sbin/service: Aucun fichier ou dossier de ce type

# /sbin/service iptables save
La commande service ne prend en charge que les actions LSB de base (démarrer, arrêter, redémarrer, essayer de redémarrer, recharger, forcer le rechargement, état). Pour d'autres actions, veuillez essayer d'utiliser systemctl.

# sudo service iptables status
Redirection vers /bin/systemctl status  iptables.service
iptables.service
   Chargé : introuvable (Raison : Aucun fichier ou dossier de ce type)
   Actif : inactif (mort)

# /sbin/service iptables save
La commande service ne prend en charge que les actions LSB de base (démarrer, arrêter, redémarrer, essayer de redémarrer, recharger, forcer le rechargement, état). Pour d'autres actions, veuillez essayer d'utiliser systemctl.

# sudo service iptables start
Redirection vers /bin/systemctl start  iptables.service
Échec pour émettre l'appel de méthode : L'unité iptables.service n'a pas pu être chargée : Aucun fichier ou dossier de ce type.
Demandé el 15 de Juillet, 2014 par Meiblorn

0 votes

Avatar de Satya

Essayer ceci /etc/init.d/iptables save

Commenté el 15 de Juillet, 2014 par Satya

8 votes

Avatar de Meiblorn

J'ai obtenu la réponse ici. RHEL 7 utilise firewalld au lieu de iptables.

Commenté el 15 de Juillet, 2014 par Meiblorn

0 votes

Avatar de Takman

IMO firewalld est plus convivial que iptables. D'abord installer et démarrer le service firewalld sudo yum install -y firewalld && sudo systemctl start firewalld. Ensuite ajouter le service HTTP sudo firewall-cmd --permanent --add-service=http (ajouter également le service https pour ouvrir le port 443 si nécessaire). Et enfin charger la nouvelle configuration dans firewalld sudo firewall-cmd --reload

Commenté el 15 de Mars, 2021 par Takman

Réponses

Trop de publicités?

343voto

Sgaduuw avatar
Sgaduuw Points 512

Avec RHEL 7 / CentOS 7, firewalld a été introduit pour gérer iptables. À mon avis, firewalld est plus adapté aux postes de travail qu'aux environnements serveurs.

Il est possible de revenir à une configuration plus classique d'iptables. Tout d'abord, arrêtez et masquez le service firewalld :

systemctl stop firewalld
systemctl mask firewalld

Ensuite, installez le paquet iptables-services :

yum install iptables-services

Activez le service au démarrage :

systemctl enable iptables

Gestion du service

systemctl [stop|start|restart] iptables

La sauvegarde de vos règles de pare-feu peut être effectuée comme suit :

service iptables save

ou

/usr/libexec/iptables/iptables.init save
Répondu el 18 de Juillet, 2014 par Sgaduuw (512 Points )

5 votes

Avatar de roosevelt

Ce n'est pas enregistrer les iptables. Redémarrer le serveur perd tous les changements.

Commenté el 20 de Juillet, 2014 par roosevelt

2 votes

Avatar de Sgaduuw

Sur mon système, les iptables sont enregistrés correctement. Vous êtes-vous assuré que le service iptables est démarré au démarrage ? Vous pouvez le faire en exécutant 'systemctl enable iptables'

Commenté el 21 de Juillet, 2014 par Sgaduuw

1 votes

Avatar de TroodoN-Mike

Vous pouvez également avoir firewalld en cours d'exécution, ce qui ajoutera des règles iptables supplémentaires à la liste (à chaque redémarrage du système). Pour arrêter firewalld, exécutez "systemctl mask firewalld"

Commenté el 16 de Août, 2014 par TroodoN-Mike
Afficher 9 autres commentaires

102voto

Metal3d avatar
Metal3d Points 395

RHEL et CentOS 7 utilisent firewall-cmd au lieu d'iptables. Vous devriez utiliser ce type de commande:

# ajouter le port ssh comme port ouvert en permanence
firewall-cmd --zone=public --add-port=22/tcp --permanent

Ensuite, vous pouvez recharger les règles pour vous assurer que tout est en ordre

firewall-cmd --reload

C'est mieux que d'utiliser iptables-save, surtout si vous prévoyez d'utiliser des conteneurs lxc ou docker. Lancer des services docker ajoutera des règles que la commande iptables-save affichera. Si vous sauvegardez le résultat, vous aurez beaucoup de règles qui NE DOIVENT PAS être sauvegardées. Parce que les conteneurs docker peuvent changer leurs adresses IP au prochain redémarrage.

Firewall-cmd avec l'option permanente est mieux pour cela.

Vérifiez "man firewall-cmd" ou consultez la documentation officielle de firewalld pour voir les options. Il y a beaucoup d'options pour vérifier les zones, la configuration, comment cela fonctionne... la page de manuel est vraiment complète.

Je recommande vivement de ne pas utiliser le service iptables depuis Centos 7

Répondu el 10 de Août, 2014 par Metal3d (395 Points )

1 votes

Avatar de Basil Musa

Firewall-cmd --reload ne fonctionne pas. J'ai dû redémarrer en utilisant "systemctl restart firewalld" pour que les modifications prennent effet.

Commenté el 11 de Novembre, 2015 par Basil Musa

0 votes

Avatar de yicone

"Étant donné que firewalld est dynamique, des modifications peuvent être apportées à sa configuration à tout moment et sont immédiatement mises en oeuvre. Aucune partie du pare-feu n'a besoin d'être rechargée, il n'y a donc aucune interruption involontaire des connexions réseau existantes" -- from les documents officiels de firewalld

Commenté el 20 de Juillet, 2016 par yicone

18voto

par avatar
par Points 4359

J'avais le problème que le redémarrage ne démarrerait pas iptables.

Cela l'a corrigé:

yum install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl enable ip6tables
systemctl stop firewalld
systemctl start iptables
systemctl start ip6tables
Répondu el 4 de Août, 2014 par par (4359 Points )

1 votes

Avatar de PKHunter

Sur CentOS 7 ne fonctionne pas : # systemctl start iptables donne Failed to start iptables.service: Unit not found. Et # systemctl start ip6tables donne Failed to start ip6tables.service: Unit not found.

Commenté el 30 de Mars, 2017 par PKHunter

18voto

João Chambel avatar
João Chambel Points 1

Essayez la commande suivante iptables-save.

Répondu el 11 de Septembre, 2014 par João Chambel (1 Points )

0 votes

Avatar de Paul Hargreaves

Homme iptables-save - dump les règles iptables à stdout.

Commenté el 19 de Avril, 2017 par Paul Hargreaves

2 votes

Avatar de dgregory

Puis nous pouvons utiliser iptables-save > /etc/sysconfig/iptables

Commenté el 11 de Décembre, 2017 par dgregory

5voto

Dug avatar
Dug Points 1

J'ai modifié le fichier /etc/sysconfig/ip6tables-config en changeant :

IP6TABLES_SAVE_ON_STOP="no"

à :

IP6TABLES_SAVE_ON_STOP="yes"

Et cela :

IP6TABLES_SAVE_ON_RESTART="no"

à :

IP6TABLES_SAVE_ON_RESTART="yes"

Cela semblait sauvegarder les changements que j'ai faits en utilisant les commandes iptables à travers un redémarrage.

Répondu el 7 de Octobre, 2014 par Dug (1 Points )

0 votes

Avatar de pacoverflow

Cela ne fonctionne pas sur RHEL 7.

Commenté el 10 de Juin, 2022 par pacoverflow

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X