Hvordan ændrer jeg iptables-regler via redigering af en fil i stedet for at interagere via kommandolinjen?
On februar 15, 2021 by admin I historikken ville jeg blot redigere en fil og derefter
genstarte hele serveren.
Jeg ville klone linjen der havde port 22 åben
skift den til 80 og gem derefter filen .. og genstart
hele systemet, så iptables ville starte med port 80 åben.
men i den seneste tid. .den fil findes ikke længere
i mit centos 6.5 OS
antyder de fleste svar på google, at jeg skal interagere med iptables
for at aktivere og deaktivere porte.
er det muligt ikke at interagere med iptables, men snarere
bare se alt foran dig som en redigerbar fil?
Svar
I CentOS har du filen /etc/sysconfig/iptables
hvis du ikke har den der, kan du oprette den simpelthen ved at bruge iptables-save
til at dumpe den aktuelle regel indstillet i en fil.
iptables-save > /etc/sysconfig/iptables
For at indlæse den fil, du ikke behøver at genstarte maskinen, kan du bruge iptables-restore
iptables-restore < /etc/sysconfig/iptables
Kommentarer
Svar
Jeg synes, det skulle være, “service iptables gem” for at gemme det på / etc / sysconfig / iptables derefter, “service iptables genstart “for at sikre, at de oprettede regler forbliver
iptables-restore
er godt for OS-start-scripts. Hvis du foretager nogle ændringer og ønsker, at de skal anvendes manuelt fra konsollen, er der en sikrere kommandoiptables-apply
– efter en timeout vender den tilbage til alle ændringer, hvis du ved et uheld skærer dig ud af din server .iptables-apply
er tilsyneladende ikke ' t del af RedHat Enterprise 7.4: – /