Jak upravit pravidla iptables pomocí úpravy souboru, spíše než pomocí příkazového řádku?
On 15 února, 2021 by admin V historii bych jednoduše upravil soubor a poté
restartoval celý server.
Klonoval bych řádek který měl otevřený port 22
změňte jej na 80 a poté uložte soubor .. a restartujte celý systém, aby iptables začínali otevřeným portem 80.
ale v poslední době. .tento soubor již neexistuje
v mém operačním systému Centos 6.5 OS
většina odpovědí na google navrhuje, že musím komunikovat s iptables
, abych mohl povolit a zakázat porty.
je možné neinteragovat s iptables, ale spíše
prostě vidět vše před sebou jako jeden upravitelný soubor?
Odpovědět
V CentOS máte soubor /etc/sysconfig/iptables
pokud jej tam nemáte, můžete jej vytvořit jednoduše pomocí iptables-save
k výpisu aktuální pravidlo nastaveno do souboru.
iptables-save > /etc/sysconfig/iptables
Chcete-li soubor načíst, není třeba restartovat počítač, můžete použít iptables-restore
iptables-restore < /etc/sysconfig/iptables
Komentáře
Odpověď
Myslím, že by to mělo být, „service iptables save“, aby se uložil na / etc / sysconfig / iptables, pak „service iptables restartovat “, aby bylo zajištěno, že vytvořená pravidla zůstanou
iptables-restore
je vhodný pro spouštěcí skripty OS. Pokud provádíte nějaké změny a chcete, aby se aplikovaly ručně z konzoly, existuje bezpečnější příkaziptables-apply
– po uplynutí časového limitu vrátí všechny změny zpět, pokud se omylem odříznete od serveru .iptables-apply
zjevně není ' t součástí RedHat Enterprise 7.4: – /