Jak zapisać konfigurację iptables na serwerze Redhat Enterprise Server 7

Mam serwer Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), który resetuje reguły iptable przy ponownym uruchomieniu / rozruchu.

Zgodnie z dokumentacją wersji 6 wykonuję:

/sbin/service iptables save

który zwraca:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Jeśli poprawnie rozumiem komunikat, spróbowałem:

sudo systemctl iptables save

który zwraca:

Unknown operation 'iptables'.

Nie mogę zlokalizować dokumentacji wersji 7 dotyczącej zapisywania tabel ip, ale poprzednie wersje obsługują to samo polecenie.

Jakie polecenie powinienem uruchomić, aby zapisać konfigurację iptables?

Na przykład:

firewall d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Powinieneś zainstalować iptables-servicespakiet.

Wtedy service iptables savezadziała. Te polecenia również będą działać:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl nie ma żadnej opcji zapisywania konfiguracji usług iptables.

Uwaga: składnia systemctl wygląda następująco: systemctl <operation> <unit>

Oto link do Przewodnika bezpieczeństwa dla Red Hat 7: using_firewalls

używam

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

I status usługi zapory ogniowej :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Myślę więc, że możesz również włączyć usługę firewalld :

systemctl start firewalld
systemctl enable firewalld

I zmieniaj reguły za pomocą firewall-config

1. Naciśnij Super
2. Wpisz firewall ,
3. Wybierz opcję Stałe w menu rozwijanym
4. Wprowadź niezbędne ustawienia