Die folgenden Schritte zeigen, wie iptables-Regeln gespeichert werden, um Neustarts des Betriebssystems zu überstehen. In einigen Fällen kann das Patchen des iptables-Pakets neu installiert werden. In diesem Fall kann es sehr praktisch sein, ein Backup der iptables-Regeln zu haben.
1. Stellen Sie sicher, dass die Firewall heruntergefahren und deaktiviert ist. Wenn sie nicht heruntergefahren/deaktiviert sind, führen Sie bitte Folgendes aus:
# systemctl stop firewalld # systemctl disable firewalld
2. Installieren Sie das Paket iptables-services und starten/aktivieren Sie den iptables-Dienst wie folgt:
# yum install -y iptables-services.x86_64 # systemctl start iptables # systemctl enable iptables
3. Fügen Sie Ihre Regeln hinzu:
Das Folgende ist nur ein Beispiel dafür, wie eine Regel hinzugefügt wird
# iptables -I INPUT 1 -p tcp -m tcp --dport 7003 -j ACCEPT
4. Speichern Sie Regeln, damit sie über Neustarts oder sogar OSMS-Patches hinweg bestehen bleiben.
# service iptables save
5. Sie können Ihre Regeln auch auflisten, um sicherzustellen, dass die Regeln erfolgreich in der Datei gespeichert wurden:
# cat /etc/sysconfig/iptables # iptables -L