Articles
명령 줄을 통해 상호 작용하지 않고 파일을 편집하여 iptables 규칙을 수정하는 방법은 무엇입니까?
On 2월 15, 2021 by admin 기록에서는 파일을 편집 한 다음
전체 서버를 재부팅합니다.
행을 복제합니다. 포트 22가 열린 상태에서
80으로 변경 한 다음 파일을 저장하고
전체 시스템을 재부팅하여 iptables가 포트 80이 열린 상태로 시작되도록합니다.
그러나 최근에는. . 그 파일은 더 이상 내 centos 6.5 OS에
존재하지 않습니다.
Google에 대한 대부분의 답변은 포트를 활성화 및 비활성화하려면
iptables와 상호 작용해야한다고 제안합니다.
iptables와 상호 작용하지 않고
모든 것을 편집 가능한 파일로 볼 수 있습니까?
답변
CentOS에는 /etc/sysconfig/iptables
파일이 있습니다. 파일이 없으면 iptables-save
를 사용하여 덤프 할 수 있습니다. 현재 규칙 세트를 파일에 저장합니다.
iptables-save > /etc/sysconfig/iptables
컴퓨터를 다시 시작할 필요가없는 파일을로드하려면
iptables-restore < /etc/sysconfig/iptables
설명
답변
/ etc / sysconfig / iptables에 저장하려면 “service iptables save”, “service iptables 다시 시작 “하여 생성 된 규칙이 유지되도록합니다.
iptables-restore
는 OS 시작 스크립트에 적합합니다. 일부 변경을 수행하고 콘솔에서 수동으로 적용하려면 더 안전한 명령이 있습니다.iptables-apply
-시간 초과 후 실수로 서버에서 잘라낸 경우 모든 변경 사항을 되돌립니다. .iptables-apply
는 분명히 RedHat Enterprise 7.4의 일부가 아닙니다 ' :-/