¿Cómo modificar las reglas de iptables editando un archivo en lugar de interactuar a través de la línea de comandos?
On febrero 15, 2021 by admin En el historial, simplemente editaría un archivo y luego
reiniciaría todo el servidor.
Clonaría la línea que tenía el puerto 22 abierto
cámbielo a 80 y luego guarde el archivo .. y reinicie el sistema completo para que iptables comience con el puerto 80 abierto.
pero en los últimos tiempos. . ese archivo ya no existe
en mi sistema operativo centos 6.5
la mayoría de las respuestas en Google sugieren que debo interactuar con iptables
para habilitar y deshabilitar los puertos.
¿Es posible no interactuar con iptables, sino más bien
ver todo lo que tienes enfrente como un archivo editable?
Respuesta
En CentOS tienes el archivo /etc/sysconfig/iptables
si no lo tienes ahí, puedes crearlo simplemente usando iptables-save
para volcar la regla actual establecida en un archivo.
iptables-save > /etc/sysconfig/iptables
Para cargar el archivo no es necesario reiniciar la máquina, puede usar iptables-restore
iptables-restore < /etc/sysconfig/iptables
Comentarios
Respuesta
Creo que debería ser «service iptables save» para guardarlo en / etc / sysconfig / iptables y luego «service iptables reiniciar «para asegurarse de que las reglas creadas permanezcan
iptables-restore
es bueno para las secuencias de comandos de inicio del sistema operativo. Si está haciendo algunos cambios y desea que se apliquen manualmente desde la consola, hay un comando más seguroiptables-apply
: después de un tiempo de espera, revierte todos los cambios si se desconecta accidentalmente del servidor .iptables-apply
aparentemente no es ' t parte de RedHat Enterprise 7.4: – /