Comment modifier les règles iptables en éditant un fichier plutôt quen interagissant via la ligne de commande?
On février 15, 2021 by admin Dans lhistorique, je modifierais simplement un fichier, puis
redémarrerais tout le serveur.
je clonerais la ligne qui avait le port 22 ouvert
changez-le en 80 puis enregistrez le fichier .. et redémarrez le système entier pour que les iptables démarrent avec le port 80 ouvert.
mais dans les derniers temps. . ce fichier nexiste plus
dans mon système dexploitation centos 6.5
la plupart des réponses sur Google suggèrent que je dois interagir avec iptables
afin dactiver et de désactiver les ports.
est-il possible de ne pas interagir avec iptables mais plutôt de voir tout ce qui se trouve devant vous comme un seul fichier modifiable?
Réponse
Dans CentOS vous avez le fichier /etc/sysconfig/iptables
si vous ne lavez pas là, vous pouvez le créer simplement en utilisant iptables-save
pour le vidage la règle actuelle définie dans un fichier.
iptables-save > /etc/sysconfig/iptables
Pour charger le fichier, vous n’avez pas besoin de redémarrer la machine, vous pouvez utiliser iptables-restore
iptables-restore < /etc/sysconfig/iptables
Commentaires
Réponse
Je pense que ça devrait être, « service iptables save » pour le sauvegarder sur / etc / sysconfig / iptables alors, « service iptables redémarrer « pour vous assurer que les règles créées restent
iptables-restore
est bon pour les scripts de démarrage du système dexploitation. Si vous effectuez des modifications et que vous souhaitez qu’elles s’appliquent manuellement à partir de la console, il existe une commande plus sûreiptables-apply
– après un délai, toutes les modifications sont annulées si vous vous coupez accidentellement de votre serveur .iptables-apply
ne fait apparemment ' t que RedHat Enterprise 7.4: – /