현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

재부팅후에 iptables 작동이 잘 안되는것 같습니다.

guliver의 이미지
글쓴이: guliver / 작성시간: 월, 2016/05/30 - 2:36오후

iptables 작성후,
service iptables save
chkconfig iptables on (혹은, systemctl enable iptables )
..
그런 후에 재부팅하면, iptables가 로딩이 안돼서 매번 restart 시켜줘야만 되더군요.

구글링해보니,
/etc/sysconfig/iptables-config 파일에서,
IPTABLES_SAVE_ON_RESTART="yes", IPTABLES_SAVE_ON_STOP="yes" 로 변경해주란 얘기가 있어서 적용해보니,
재부팅 몇번은 되다가, 또 안되거나,
로그인 전엔 되다가, 로그인 후에 iptables 로딩이 풀려버리는경우도 보입니다.

좀 불안정해서 왜 그런지도 궁금하지만,
무엇보다, 좀더 확실하게 재부팅후에도 iptables 가 작동할수 있게 하는 방법은 없겠습니까?

....
실행 환경은 vmware 상의 CentOS-7 에서 방화벽서버를 만들어 공부하는 중입니다. 감사합니다.

Forums: 
설치 및 활용 QnA
bushi의 이미지

글쓴이: bushi / 작성시간: 월, 2016/05/30 - 4:22오후

fedora 21 에선 firewalld 를 disable (systemctl disable) 해야 충돌이 생기지 않았습니다.

보통은 IPTABLES_SAVE_ON_RESTART 이나 IPTABLES_SAVE_ON_STOP 를 yes 로 해놓고 사용하지는 않습니다.

guliver의 이미지

글쓴이: guliver / 작성시간: 월, 2016/05/30 - 5:40오후

아, 그렇군요. 방화벽과 충돌문제였군요..
그러고보니, systemctl status명령으로 봤을때, 둘 모두 활성화된적은 없었던 것 같기도 합니다.
한쪽을 켜면 한쪽이 꺼지고 해서, 이상하다 생각했던적이.;;

chanik의 이미지

글쓴이: chanik / 작성시간: 월, 2016/05/30 - 4:23오후

http://luckyyowu.tistory.com/286

CentOS 7은 iptables를 직접 다루는 대신 firewalld를 통해 방화벽을 다루도록 기본설정되어있으므로
기존 방식대로 iptables를 직접 다루려면 firewalld 서비스를 막고 iptables 서비스를 살려야 하는데
혹시 firewalld를 아직 막지 않은 것은 아닌가요?

두 서비스가 모두 켜진 상태라면 동작 선후 관계에 따라 결과가 오락가락하지 않을까 싶네요.
확인된 경험은 아니고 그냥 추측입니다.

guliver의 이미지

글쓴이: guliver / 작성시간: 월, 2016/05/30 - 6:02오후

예, 그렇군요.
firewalld 는 활성상태이고, iptables는 비활성 상태인데, enabled시켜진거라 로딩은 된걸루 나옵니다.

오전에 그렇게 오락가락하길래 글 올려놓고, 답글 달려고 확인삼아 다시 재현해볼려고 해봤는데, 계속 리부팅후에, iptables를 제대로 로딩해주는군요.;;

헌데, 정 안되겠어서 점심나절에, iptables를 /etc/rc.d/ 쪽으로 시작프로그램 등록시도를 해봤었는데 안되더군요.
chkconfig --level 35 iptables on
이 명령을 하면 된다는데, 해당 폴더에 전혀 나타나질 않는데다, /etc/rc.d/init.d 폴더에 iptables를 복사해넣고도 시도해봤었는데 마찬가지로 안되더군요.. 구글링하면 iptables가 그쪽에 등록된 사진과 글들이 꽤 보이던데, Centos7 에선 iptables를 시작프로그램 등록할순 없는건가요?
여튼 답변 감사합니다^^

chanik의 이미지

글쓴이: chanik / 작성시간: 화, 2016/05/31 - 9:28오전

위 댓글에 들어있는 링크에 그 방법이 나옵니다.

CentOS 7 에서 iptables 방화벽 데몬 사용하기
( http://luckyyowu.tistory.com/286 )

firewalld 서비스는 아래와 같이 막고,

$ sudo systemctl stop firewalld
$ sudo systemctl mask firewalld

iptables 서비스는 아래와 같이 설치하고 켭니다.

$ sudo yum install iptables-services
$ sudo systemctl enable iptables

링크의 글을 천천히 읽고 하나씩 확인하며 따라 설정해보시면 해결될 것입니다.

위 설정을 하는 이유를 아는 것이 중요한 것 같은데요. firewalld는 별도의 패킷처리 엔진을 갖고 있는 것이 아니고 어차피 iptables 위에서 동작합니다. firewalld를 쓴다는 말은 iptables를 쓴다는 말과 다르지 않습니다. 달라지는 것은 설정방식 뿐이죠. firewalld가 제공하는 xml 기반의 방화벽설정 시스템은 결국 iptables 규칙으로 매핑됩니다.

따라서 iptables-services 패키지를 설치하지 않아도 시스템에는 iptables 기능 자체는 살아있는데, 지금 그 상태로 쓰시는 것이 아닌가 생각합니다.

guliver의 이미지

글쓴이: guliver / 작성시간: 화, 2016/05/31 - 10:25오전

정성스런 답변 감사합니다. 유념하겠습니다.

오늘도 즐겁고 좋은 시간들 되시길 바라겠습니다:)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.