CentOS 6 - Como modificar o iptables durante a instalação do kickstart?

Question

CentOS 6 - Como modificar o iptables durante a instalação do kickstart?

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (-1 votos)

3

Estou tendo problemas para modificar a configuração do iptables durante uma instalação de kickstart personalizada do CentOS 6. O processo de kickstart está instalando vários RPMs customizados em cima de uma imagem ISO mínima. Uma das tentativas de rpms para modificar as regras do iptables, mas depois que o Anaconda conclui a instalação, as regras padrão originais ainda estão definidas em / etc / sysconfig / iptables.

Eu tentei usar o iptables (save | restore) mas os módulos iptables não estão disponíveis durante a instalação. iptables -L retorna o erro "não é possível inicializar o filtro iptables ': a tabela não existe" e os dois comandos salvar / restaurar não são executados.

Depois de bisbilhotar percebi que o pacote system-config-firewall-base está instalado e parece estar configurando as regras padrão. Além disso, vejo que minhas regras foram copiadas para /etc/sysconfig/iptables.old , mas não consigo descobrir o que está causando isso. Eu tentei adicionar Requires: system-config-firewall-base ao meu pacote na esperança de poder alterar as regras no meu% post depois que elas foram definidas, mas isso não funcionou.

A instalação deste pacote após primeiro boot configura as regras corretamente.

Algum conselho sobre como configurar corretamente o iptables durante a instalação ou então como configurar algo para conseguir isso automaticamente na primeira inicialização?

Obrigado.

rpm iptables kickstart centos

por bfallik-bamboom 13.01.2012 / 00:45

3 respostas

1

Que mods de firewall você está tentando fazer?

Você pode fazer mods de firewall com o kickstart

Ex para habilitar ssh (tcp 22) e http (tcp 80) coloque a seguinte linha no seu kickstart

firewall - ativado --http --ssh

por 13.01.2012 / 02:53

-1

Vou apontar que existe uma API programática para editar o arquivo de configuração do iptables

Aqui está um exemplo:

iptables -I INPUT -p tcp --dport 8880 -j ACCEPT
iptables -I INPUT -p tcp --dport 8443 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
service iptables restart

por 23.09.2013 / 21:04

Tags rpm iptables kickstart centos

Backups do SQL Server - transferindo entre instâncias Inicialização PXE PCLinuxOS ISO

score 2 · Accepted Answer

A melhor opção é editar o arquivo / etc / sysconfig / iptables diretamente em um script na seção% post do seu arquivo de kickstart. Isso será executado depois de você ter instalado seus pacotes.