Hogyan lehet módosítani az iptables szabályokat egy fájl szerkesztésével a parancssoron keresztüli interakció helyett?
On február 15, 2021 by admin Az előzmények között egyszerűen szerkesztenék egy fájlt, majd
újraindítanám az egész szervert.
klónoznám a sort amelynek nyitva volt a 22. portja, változtassa meg 80-ra, majd mentse a fájlt .. és indítsa újra az egész rendszert, hogy az iptable a nyitott 80-as porttal induljon.
de az utóbbi időben. . ez a fájl már nem létezik
az én centos 6.5 operációs rendszeremben.
A legtöbb válasz a Google-on azt sugallja, hogy kölcsönhatásba kell lépnem az iptables-szal
a portok engedélyezéséhez és letiltásához.
lehetséges-e nem interakcióba lépni az iptables-szel, hanem inkább csak egy szerkeszthető fájlként látni mindent, ami ön előtt áll?
Válasz
A CentOS-ban van a /etc/sysconfig/iptables
fájl, ha nincs ott, egyszerűen létrehozhatod a iptables-save
fájl használatával az aktuálisan beállított szabály fájlba.
iptables-save > /etc/sysconfig/iptables
A nem szükséges újraindítani kívánt fájl betöltéséhez használhatja a iptables-restore
iptables-restore < /etc/sysconfig/iptables
Megjegyzések
Válasz
Úgy gondolom, hogy a következőnek kell lennie: “service iptables save”, hogy elmentse az / etc / sysconfig / iptables fájlba, majd “service iptables” indítsa újra “, hogy megbizonyosodjon arról, hogy a létrehozott szabályok megmaradnak-e
iptables-restore
jó az OS indító szkriptjeihez. Ha változtatásokat hajt végre, és azt szeretné, hogy manuálisan alkalmazzák őket a konzolról, létezik egy biztonságosabb parancs:iptables-apply
– időtúllépés után minden változást visszaállít, ha véletlenül kivágja magát a szerverről .iptables-apply
nyilvánvalóan nem a RedHat Enterprise 7.4 ' része: – /