次の手順は、OS の再起動後も存続するように iptables ルールを保存する方法を示しています。場合によっては、iptables パッケージにパッチを適用して再インストールできます。その場合、iptables ルールのバックアップを取っておくと非常に便利です。
1. firewalld がダウンして無効になっていることを確認します。ダウン/無効になっていない場合は、実行してください:
# systemctl stop firewalld # systemctl disable firewalld
2. 次のように、iptables-services パッケージをインストールし、iptables サービスを開始/有効化します。
# yum install -y iptables-services.x86_64 # systemctl start iptables # systemctl enable iptables
3. ルールを追加します:
以下は、ルールを追加する方法の単なる例です
# iptables -I INPUT 1 -p tcp -m tcp --dport 7003 -j ACCEPT
4. ルールを保存して、再起動や OSMS パッチ適用後もルールを永続化します。
# service iptables save
5. ルールをリストして、ルールがファイルに正常に保存されたことを確認することもできます:
# cat /etc/sysconfig/iptables # iptables -L