CentOS6 は /etc/init.d/iptables save だった…
iptables、今はもう firewalld になっていますが、未だに根強い人気…というか、何十年と使ってきたモンを変えるのってなかなか難しいんです。習慣的に。ifconfig (netコマンドへ) もping(netコマンドへ)もyum (dnfコマンドへ) も!
という訳で、CentOS8になってもiptablesの呪縛から抜け出れない訳であります。ところが、コマンドを保存する save コマンド。
/etc/init.d/iptables save
これが無くなっているんです。さて、どうしたもんかととりあえず探してみました。
locate で探したらあった。
web@CentOS8/# locate iptables | grep -v "sysconfig" | grep -v "share" | grep -v "var"
/etc/systemd/system/basic.target.wants/iptables.service
/usr/lib/systemd/system/iptables.service
/usr/libexec/iptables
/usr/libexec/initscripts/legacy-actions/iptables
/usr/libexec/initscripts/legacy-actions/iptables/panic
/usr/libexec/initscripts/legacy-actions/iptables/save
/usr/libexec/iptables/ip6tables.init
/usr/libexec/iptables/iptables.init
/usr/sbin/iptables
/usr/sbin/iptables-apply
/usr/sbin/iptables-restore
/usr/sbin/iptables-restore-translate
/usr/sbin/iptables-save
/usr/sbin/iptables-translate
sysconfig と share と var の中には絶対無い(はず)なので、除外して検索した所libexec内部にそれらしきものを発見。iptables-save はファイルに書き出すものです。確か。
実行してみる。
web@CentOS8/# /usr/libexec/iptables/iptables.init save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
お、セーブできました。systemctl になってから過去のノウハウが使えなくなって嫌ですね。ちなみにGoogleさんに検索かけたら速攻出てきて、30分位の時間返せって思いました。