Hvordan endrer jeg iptables-regler ved å redigere en fil i stedet for å samhandle via kommandolinjen?
On februar 15, 2021 by admin I historikken ville jeg ganske enkelt redigere en fil og deretter
starte hele serveren på nytt.
Jeg ville klone linjen som hadde port 22 åpen
endre den til 80 og deretter lagre filen .. og starte på nytt hele systemet slik at iptables ville starte med port 80 åpen.
men i nyere tid. . den filen eksisterer ikke lenger
i mitt centos 6.5 OS
antyder de fleste svarene på google at jeg må samhandle med iptables
for å aktivere og deaktivere porter.
er det mulig å ikke samhandle med iptables, men heller
bare se alt foran deg som en redigerbar fil?
Svar
I CentOS har du filen /etc/sysconfig/iptables
hvis du ikke har den der, kan du lage den ganske enkelt ved å bruke iptables-save
for å dumpe gjeldende regel satt inn i en fil.
iptables-save > /etc/sysconfig/iptables
For å laste inn filen du ikke trenger å starte maskinen på nytt, kan du bruke iptables-restore
iptables-restore < /etc/sysconfig/iptables
Kommentarer
Svar
Jeg synes det burde være, «service iptables save» for å lagre det på / etc / sysconfig / iptables da, «service iptables start på nytt «for å sikre at reglene som opprettes forblir
iptables-restore
er bra for OS-startskript. Hvis du gjør noen endringer og vil at de skal brukes manuelt fra konsollen, er det en tryggere kommandoiptables-apply
– etter en tidsavbrudd tilbakestiller den alle endringene hvis du ved et uhell kutter deg ut av serveren din .iptables-apply
er tilsynelatende ikke ' t del av RedHat Enterprise 7.4: – /