Articles
コマンドラインを介して対話するのではなく、ファイルを編集してiptablesルールを変更するにはどうすればよいですか?
On 2月 15, 2021 by admin履歴では、ファイルを編集してから
サーバー全体を再起動します。
行のクローンを作成します。ポート22が開いていた
それを80に変更してから、ファイルを保存します。
システム全体を再起動して、iptablesがポート80を開いた状態で起動するようにします。
しかし、最近では。 。そのファイルは私のcentos6.5OSにはもう存在しません
googleのほとんどの回答は、ポートを有効または無効にするために
iptablesと対話する必要があることを示唆しています。
iptablesと対話するのではなく、
目の前にあるすべてのものを1つの編集可能なファイルとして表示することは可能ですか?
回答
CentOSには、ファイル/etc/sysconfig/iptables
があります。ファイルがない場合は、iptables-save
を使用してダンプするだけで作成できます。現在のルールセットをファイルに設定します。
iptables-save > /etc/sysconfig/iptables
マシンを再起動する必要がないファイルをロードするには、
iptables-restore < /etc/sysconfig/iptables
コメント
回答
/ etc / sysconfig / iptablesに保存するには、「service iptables save」、次に「serviceiptables」にする必要があると思います。再起動」して、作成されたルールが維持されるようにします
iptables-restore
はOS起動スクリプトに適しています。いくつかの変更を行っていて、コンソールから手動で適用したい場合は、より安全なコマンドiptables-apply
があります。タイムアウト後、誤ってサーバーから切り離された場合、すべての変更が元に戻ります。 。iptables-apply
は明らかに' RedHat Enterprise 7.4の一部ではありません:-/