7
IPTables auf CentOS 6.9 nach reboot nicht verfügbar
Moin Gemeinde,
verrät mir einer den Kniff, wie ich beim CentOS 6.9 die angelegt ipTables nach dem reboot automatisch wieder ins System bekomme?
Folgende abfolge wurde bisher versucht:
1. Anlegen der IPTables
2. Speichern der Tables
3. Check der Config unter /etc/sysconfig/iptables
4. Aktivieren der Parameter in /etc/sysconf/iptables-config
5 Aktivieren der IPTables runlevel
6 Prüfen der Runlevel:
Trotzdem ist nach einem reboot mein Eintrag mit 9980:9981 wieder weg
Ideen?
Gruß, V
verrät mir einer den Kniff, wie ich beim CentOS 6.9 die angelegt ipTables nach dem reboot automatisch wieder ins System bekomme?
Folgende abfolge wurde bisher versucht:
1. Anlegen der IPTables
iptables -A INPUT -p tcp --dport 9980:9981 -j ACCEPT2. Speichern der Tables
service iptables save3. Check der Config unter /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Fri Feb 9 11:11:58 2018
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [199022:84245772]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2222:2223 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9980:9981 -j ACCEPT <<<<<<<<<<< Angelegt worden
COMMIT
# Completed on Fri Feb 9 11:11:58 20184. Aktivieren der Parameter in /etc/sysconf/iptables-config
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes" 5 Aktivieren der IPTables runlevel
chkconfig iptables on6 Prüfen der Runlevel:
chkconfig --list iptables
iptables 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:AusTrotzdem ist nach einem reboot mein Eintrag mit 9980:9981 wieder weg
Ideen?
Gruß, V
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 364289
Url: https://administrator.de/contentid/364289
Printed on: April 25, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi,
ist dieser Effekt nur bei CENTOS 6.9? Was ist bei den Vorgängerversionen, tritt der Fehler dort auch auf?
Gruß
Holli
ist dieser Effekt nur bei CENTOS 6.9? Was ist bei den Vorgängerversionen, tritt der Fehler dort auch auf?
Gruß
Holli
Zitat von @holli.zimmi:
Hi,
ist dieser Effekt nur bei CENTOS 6.9? Was ist bei den Vorgängerversionen, tritt der Fehler dort auch auf?
Gruß
Holli
Hi,Hi,
ist dieser Effekt nur bei CENTOS 6.9? Was ist bei den Vorgängerversionen, tritt der Fehler dort auch auf?
Gruß
Holli
kann ich leider nicht prüfen. Das ist unser letztes "Relikt" mit dieser Version.
Gruß,V
Hallo Voiper,
wie hast Du den die Regel angelegt ?
Hast Du Sie direkt in die config eintragen ?
Iptables arbeitet ja das Regelwerk von Oben nach unten durch.
Und die Save Regel kommt mir kommisch vor.
Ich wuerde hier tippen das die Regel nur temporaer gespeichert wird, beim Neustart ist die dann wieder weg.
Gruss
wie hast Du den die Regel angelegt ?
iptables -A INPUT -p tcp --dport 9980:9981 -j ACCEPT
Hast Du Sie direkt in die config eintragen ?
Iptables arbeitet ja das Regelwerk von Oben nach unten durch.
Und die Save Regel kommt mir kommisch vor.
Ich wuerde hier tippen das die Regel nur temporaer gespeichert wird, beim Neustart ist die dann wieder weg.
Gruss
Zitat von @Alchimedes:
Hallo Voiper,
wie hast Du den die Regel angelegt ?
Hast Du Sie direkt in die config eintragen ?
Iptables arbeitet ja das Regelwerk von Oben nach unten durch.
Hallo Voiper,
wie hast Du den die Regel angelegt ?
iptables -A INPUT -p tcp --dport 9980:9981 -j ACCEPT
Hast Du Sie direkt in die config eintragen ?
Iptables arbeitet ja das Regelwerk von Oben nach unten durch.
Ne. In der shell ausgeführt und dann mit service iptables save in die config übertragen lassen.
Und die Save Regel kommt mir kommisch vor.
Ich wuerde hier tippen das die Regel nur temporaer gespeichert wird, beim Neustart ist die dann wieder weg.
Die config ist persitent aber die regel wird nicht geladenIch wuerde hier tippen das die Regel nur temporaer gespeichert wird, beim Neustart ist die dann wieder weg.
Hallo Voiper,
dann via vi,nano,exim,vim oder was immer Du bevorzugst in der Config eintragen/editieren und speichern.
Gruss
dann via vi,nano,exim,vim oder was immer Du bevorzugst in der Config eintragen/editieren und speichern.
Gruss
Zitat von @Alchimedes:
Hallo Voiper,
dann via vi,nano,exim,vim oder was immer Du bevorzugst in der Config eintragen/editieren und speichern.
Gruss
Versuche ich am Montag gerne. Verstehe nur den Unterschied nicht zwischen "der service speichert in der config" und ich schreib es manuell in die config. Steht am Ende doch genauso drin wie jetzt?Hallo Voiper,
dann via vi,nano,exim,vim oder was immer Du bevorzugst in der Config eintragen/editieren und speichern.
Gruss
Gruß, V
Hallo,
denke das genau das ja nicht der Fall ist, sonst haette die config ja gespeichert das tat Sie aber nicht.
Waere aber natuerlich Interessant zu wissen warum nicht !
Schau doch mal in die Syslog, oder mittels tail -f /var/log/kern.log was da bei Deinem Weg passiert.
Gruss
denke das genau das ja nicht der Fall ist, sonst haette die config ja gespeichert das tat Sie aber nicht.
Waere aber natuerlich Interessant zu wissen warum nicht !
Schau doch mal in die Syslog, oder mittels tail -f /var/log/kern.log was da bei Deinem Weg passiert.
Gruss
