Tareas #328
Persistencia de reglas iptables
| Status: | Resuelta | Start date: | 12/15/2011 | |
|---|---|---|---|---|
| Priority: | Normal | Due date: | 12/29/2011 | |
| Assignee: |  Guillermo Gómez |
% Done: | 100% |
|
| Category: | Configuración | |||
| Target version: | Verne | |||
| Duration: | 15 |
Description
En Fedora 16:
# service iptables save Redirecting to /bin/systemctl save iptables.service Unknown operation save
Revisar y documentar cómo es la nueva forma.
History
Updated by Guillermo Gómez 5 months ago
- Status changed from Nueva to Resuelta
- % Done changed from 0 to 100
Por ahora la salida es volver sobre los comandos nativos de iptables y usar el archivo de configuración de reglas de Fedora.
# iptables-save > /etc/sysconfig/iptables
Updated by Guillermo Gómez 5 months ago
Después de revisra el unit file de systemd para iptables, encontré lo siguiente:
[Unit] Description=IPv4 firewall with iptables After=syslog.target ConditionPathExists=/etc/sysconfig/iptables [Service] Type=oneshot RemainAfterExit=yes ExecStart=/usr/libexec/iptables.init start < es el mismo guión sysv previo ExecStop=/usr/libexec/iptables.init stop < es el mismo guión sysv previo Environment=BOOTUP=serial Environment=CONSOLETYPE=serial StandardOutput=syslog StandardError=syslog [Install] WantedBy=basic.target
Es decir que:
# /usr/libexec/iptables.init save iptables: Guardando las reglas del cortafuegos en /etc/sysc[ OK ]tables:
Aparte de la salida un poco echada a perder, parece seguir funcionando tal cual. Por ahora en mi shell bash un archivo de alias para facilitarme la vida.
/etc/profile.d/iptables.sh
alias firewall-save='/usr/libexec/iptables.init save' alias firewall-rules='/usr/libexec/iptables.init status' alias firewall-panic='/usr/libexec/iptables.init panic' alias firewall-start='systemctl start iptables.service' alias firewall-stop='systemctl stop iptables.service' alias firewall-status='systemctl status iptables.service' alias firewall-restart='systemctl restart iptables.service'