У меня есть среда RHEL7, изолированная от Интернета в сети DMZ.
по умолчанию установлен только iptables, ни iptables-service, ни firewalld не установлены и НЕ МОГУТ быть установлены из Интернета. Итак, все эти команды не эффективны:
(sudo) service iptables stop
(sudo) service firewalld stop
Я могу использовать iptables -A для добавления правил, которые стираются после каждой перезагрузки. Я ищу способ, чтобы RHEL НЕ стирал их после каждой перезагрузки. Но, похоже, нет способа сделать это без использования iptables-service или firewalld. Не могли бы вы проинструктировать меня, как этого добиться без доступа в Интернет?
iptables-save > /etc/iptables.save
echo "iptables-restore < /etc/iptables.save" > /etc/rc.d/rc.local
chmod u+x /etc/rc.d/rc.local
systemctl start rc-local
systemctl enable rc-local
перед перезагрузкой:
iptables-save > /etc/iptables.save
после перезагрузки:
iptables-restore < /etc/iptables.save