https://opennet.me/openforum/vsluhforumID10/5433.html ОС - centos 7<br>Система центос встала без правил, все цепочки пустые.<br>Нашёл в инете пример sh-скрипта с правилами, сделал под себя, запускаю его, смотрю:<br>iptables -L -v -n<br>и вижу, что мои правила применились, норм.<br>Прописываю скрипт в rc.local, и имею дулю - он после ребута компа не запускается!<br>Пробовал по схеме - <br>/sbin/iptables-save &gt; /etc/iptables<br>/sbin/iptables-restore &lt; /etc/iptables<br>vim /etc/rc.d/rc.local<br>/sbin/iptables-restore &lt; /etc/iptables<br>Правила записываются в файл, восстанавливаются из него (проверял), но это всё если ручками без ребута, а после ребута - ничего не делает, типа я ничего и не прописал в rc.local.<br>Или чего я не так написал?<br> https://opennet.me/openforum/vsluhforumID10/5433.html#11 Sat, 19 Aug 2017 16:12:03 GMT &gt; Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а <br>&gt; вам нужна обертка над ним - либо firewalld, либо iptables-persistent или <br>&gt; как там её зовут..<br>&gt; Это разные компоненты.<br><br>да, это всё вообще было что-то левое, ведущее на xtables-multi какой-то.<br>Вот что установка minimal значит...<br>Поставил iptables, net-tools заодно и ещё по мелочи...<br>Всё заработало, правила подхватываются после ребута, и самое главное, ради чего всё затевалось - с удаленной машины пускает по ssh и фтп, что и нужно было!<br> https://opennet.me/openforum/vsluhforumID10/5433.html#10 Tue, 15 Aug 2017 23:15:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt; #service iptables status <br>&gt;&gt; Unit iptables.service colud not be found <br>&gt;&gt; Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore, <br>&gt;&gt; @iptables-save) <br>&gt; Потому что вы заблуждаетесь в том, что эти файлы относятся к этому <br>&gt; сервису.<br>&gt; Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а <br>&gt; вам нужна обертка над ним - либо firewalld, либо iptables-persistent или <br>&gt; как там её зовут..<br>&gt; Это разные компоненты.<br><br>ок, понял примерно. Спасибо.<br><br> https://opennet.me/openforum/vsluhforumID10/5433.html#9 Tue, 15 Aug 2017 04:34:38 GMT &gt; впрочем у меня и iptables нету...<br>&gt; Что за дичь, не пойму сам...<br>&gt; #service iptables status <br>&gt; Unit iptables.service colud not be found <br>&gt; Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore, <br>&gt; @iptables-save) <br><br>Потому что вы заблуждаетесь в том, что эти файлы относятся к этому сервису.<br><br>Указанные файлы (кстати это вообще симлинки куда-то) - это непосредственно iptables, а вам нужна обертка над ним - либо firewalld, либо iptables-persistent или как там её зовут..<br>Это разные компоненты.<br> https://opennet.me/openforum/vsluhforumID10/5433.html#8 Sun, 13 Aug 2017 15:40:34 GMT впрочем у меня и iptables нету...<br>Что за дичь, не пойму сам...<br>#service iptables status<br>Unit iptables.service colud not be found<br><br>Откуда тогда файлы, к нему относящиеся, в наличии имеются... (/sbin/@iptables, @iptables-restore, @iptables-save)<br> https://opennet.me/openforum/vsluhforumID10/5433.html#7 Sun, 13 Aug 2017 12:52:27 GMT &gt;&gt; а почему вы решили, что я использую на самом деле firewalld?<br>&gt;&gt; Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.<br>&gt; А потому что вы изобрели велосипед с .sh скриптом, и еще потому <br>&gt; что это CentOS7 , а там by default стоит firewalld <br><br>:*(<br>#systemctl status firewalld<br>service not be found<br><br>Может таки его нет, т.к. я ставил ос с cd-диска 700 мб минимальную установку?<br>Но, опять же, не помню, чтобы я спецом ставил iptables...<br>Но файлы, к нему относящиеся, присутствуют в том же etc/sysconfig/<br> https://opennet.me/openforum/vsluhforumID10/5433.html#6 Sat, 12 Aug 2017 17:05:03 GMT &gt; а почему вы решили, что я использую на самом деле firewalld?<br>&gt; Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет. <br><br>А потому что вы изобрели велосипед с .sh скриптом, и еще потому что это CentOS7 , а там by default стоит firewalld<br><br> https://opennet.me/openforum/vsluhforumID10/5433.html#5 Sat, 12 Aug 2017 17:03:02 GMT &gt; В CentOS есть штатное место хранения правил /etc/sysconfig/iptables <br>&gt; Но это в том случае, если вы установили iptables-services (CentOS 7) <br>&gt; Но судя по тому что у вас, вы не устанавливали , а <br>&gt; используете firewalld, там правила храняться уже по другому, в /etc/firewalld/ , <br>&gt; разбитые на зоны, и сохранять их надо по другому, через --permanent <br>&gt; В вашем случае, отключите firewalld, установите iptables-services и храните все в /etc/sysconfig/iptables <br>&gt; , если лень разбираться с firewalld.<br>&gt; И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти <br>&gt; дебиано-убунтушные замашки.<br><br>а почему вы решили, что я использую на самом деле firewalld?<br>Папки etc/firewalld у меня нет, в /sbin/ тоже ничего на firewalld нет.<br> https://opennet.me/openforum/vsluhforumID10/5433.html#4 Thu, 10 Aug 2017 22:38:33 GMT <br>&gt; А что, в дебианах с убунтами уже убрали пакет iptables-persistent ?<br><br>Нет, есть родимый.<br>Но из коробки его никогда не стояло :)<br><br>А написал об этом, потому что, кто не знал об этом пакете, пытались всегда сделать велосипед, типа .sh скриптов и т.д.<br> https://opennet.me/openforum/vsluhforumID10/5433.html#3 Thu, 10 Aug 2017 22:36:03 GMT &gt; И не придумывайте велосипед с сохранением в левый файл, бросьте уже эти <br>&gt; дебиано-убунтушные замашки.<br><br>А что, в дебианах с убунтами уже убрали пакет iptables-persistent ?<br>