Zaczynam korzystać z RHEL7 i dowiaduję się trochę o zmianach związanych z systememd.
Czy istnieje sposób działania /sbin/service iptables save
w zaporze ogniowej?
$ /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
Najbliższa równoległość, jaką mogę znaleźć w Dokumentacji, to --reload
:
Reload the firewall without loosing state information:
$ firewall-cmd --reload
Ale nie mówi wprost, czy oszczędza, czy nie.
Musiałem dodać usługę SIP i niektóre adresy IP
w katalogu / usr / lib / firewalld / services / dodałem sip.xml na podstawie innych plików usługi xml.
Następnie dodałem usługę SIP do zapory ogniowej
Następnie dodałem adresy IP do usługi w /etc/firewalld/zones/public.xml
możesz także dodać LOG, jeśli dodasz poziom rejestrowania
po dodaniu reguł do strefy uruchom
sprawdź swoje iptables - wszystko powinno być gotowe.
źródło