- This topic has 6개 답변, 3명 참여, and was last updated 9 years, 8 months 전에 by
태랑. This post has been viewed 1813 times
-
-
안녕하세요. 페도라 왕초보입니다.
지금 방화벽때문에 고생중인데요..
iptables이 저장이 되질 않습니다.
인터넷보면서 정책을 설정한 후
iptables-save > /etc/sysconfig/iptables 이렇게 저장한 후
재부팅하면 다시 완상 복구 됨니다.
그 상태에서 다시 iptables-restore < /etc/sysconfig/iptables 이렇게 입력하면 제가 설정한 것이 복원이 되고요.
물론 service iptables save 하면은 저장 되다는 초록색 ok 표시가 나오긴 하지만 다시 재부팅하면 다시 원상 복구 됩니다.
다시 재부팅해도 처음상태로 복구되지 않고 제가 설정한 정책되로 변경된 체로 부팅되는 방법은 없을 까요.
아니면 부팅될 때마다 계속 iptables-restore < /etc/sysconfig/iptables 이렇게 입력해야 할까요..
ps 혹시 /etc/sysconfig/iptables-config 에서 설정 좀 만저 줘야 할까요.참고로 페도라 20 텍스트모드 입니다.
-
-
태랑
- 게시글303
@admin[업데이트] 최근 버전에서는 iptables 대신에 firewalld 로 사용 되고 있습니다.
firewalld 에 대한 내용은 아래 링크 글을 참조하시기 바랍니다.
참고한 결과 아래와 같이 하라고 확인되네요
/usr/libexec/iptables.init save
Rules created with the iptables command are stored in memory.
If the system is restarted before saving the iptables rule set, all rules are lost.
For netfilter rules to persist through a system reboot, they need to be saved.
To save netfilter rules, type the following command as root:
/usr/libexec/iptables.init save
This executes the iptables init script, which runs the /sbin/iptables-save program
and writes the current iptables configuration to /etc/sysconfig/iptables.
The existing /etc/sysconfig/iptables file is saved as /etc/sysconfig/iptables.save.
The next time the system boots, the iptables init script reapplies the rules saved in /etc/sysconfig/iptables by using the /sbin/iptables-restore command.
While it is always a good idea to test a new iptables rule before committing it to the /etc/sysconfig/iptables file,
it is possible to copy iptables rules into this file from another system's version of this file. This provides a quick way to distribute sets of iptables rules to multiple machines.
안되신다면 다시 질문주세요
Ref Link
http://docs.fedoraproject.org/en-US/Fedora/18/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html오픈소스를 응원합니다 Blog https://hoing.io
Senior Database Administrator(MySQL, Oracle)사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요
-
노르말
- 게시글4
@johnjohn관심갖었준것에 대해 감사합니다. 하지만 실행이 잘 될지 않네요. 그런 파일이 없다고 나옵니다.
단 libexec폴더 아래 iptables폴더가 있는데 그 폴더 아래iptables.init 파일이 있긴 있는데요 그것도 save명령을 주면 실행이 되질 않네요.그냥 페도라 11버전으로 되돌아 가야 할 것 같습니다. 20은 아직 메뉴얼이 많이 부족한 것 같습니다.(방화벽만 해결 되면 되는데 아쉽네요..)어찌피 웹서버로만 사용할 것이라서..그럼 수고하세요.. -
태랑
- 게시글303
@admin이전버전으로 돌아갈 것이라면 페도라 15-18 정도의 버전이 적당해 보입니다.
페도라11 버전은 배포된지 어느정도 된 버전이기에 가급적 페도라 10-12버전대 에서 기능향상만 된(많은 변화가없는)
페도라 15-18 버전정도가 적당해 보입니다오픈소스를 응원합니다 Blog https://hoing.io
Senior Database Administrator(MySQL, Oracle)사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요
-
- 게시글4
@johnjohn답변 감사합니다.
페도라 11도 문제가 많은 것 같습니다. 가상프로그램으로 돌릴 때는 아무 이상없이 작동을 했는데지금 절전모드로 진입하다 다시 돌아오면 다시 화면이 돌아오질 않네요..(물론 실제 서버운영할때는 절전모드는 사용하지 않겠지만요..)페도라 18버전으로 설치 해 보겠습니다.그럼 수고하세요... -
난해주님
- 게시글114
@workman729일전에 iptables-config에 대한 댓글을 쓰려다 아시고 계신 것 같아 글을 삭제하였습니다만
페도라 20은 firewalld가 디폴트라 사용 중지 하지 않으시면 말씀 하신 증상이 발생할 수 있습니다.# systemctl stop firewalld.service
# systemctl disable firewalld.service위와 같이 해보시고 위에서 말씀 하신 저장 절차대로 진행하시면 될 것 같습니다.
저장 후 iptables 서비스를 다시 시작해 주시면 될 것으로 보아 집니다.
아! 그리고 페도라 상위 버전에선 service 명령이 안되는 것으로 알고 있습니다.
systemctl 명령어로 iptables 재시작해 주십시오. -
태랑
- 게시글303
@admin난해주님 말씀처럼 firewalld 때문에 그런것 같네요
firewalld 대신에 이전의 iptables 를 사용하는 방법에 대해서 글하나 써야 겟네요오픈소스를 응원합니다 Blog https://hoing.io
Senior Database Administrator(MySQL, Oracle)사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요
-
난해주님- 답변은 로그인 후 가능합니다.