Hoe iptables-regels wijzigen door een bestand te bewerken in plaats van via de opdrachtregel te communiceren?
Geplaatst op februari 15, 2021 door admin In de geschiedenis zou ik gewoon een bestand bewerken en dan
de hele server herstarten.
ik zou de regel klonen waar poort 22 open was, verander het in 80 en sla dan het bestand op .. en herstart
het hele systeem zodat de iptables zouden beginnen met poort 80 open.
maar in de recente tijden. . dat bestand bestaat niet meer
in mijn centos 6.5 OS
de meeste antwoorden op Google suggereren dat ik moet communiceren met iptables
om poorten in en uit te schakelen.
is het mogelijk om geen interactie te hebben met iptables, maar gewoon alles voor je te zien als één bewerkbaar bestand?
Antwoord
In CentOS heb je het bestand /etc/sysconfig/iptables
als je het daar niet hebt, kun je het eenvoudig aanmaken door iptables-save
te gebruiken om te dumpen de huidige regel is ingesteld in een bestand.
iptables-save > /etc/sysconfig/iptables
Om het bestand te laden hoeft u de machine niet opnieuw op te starten, u kunt
iptables-restore < /etc/sysconfig/iptables
Opmerkingen
Answer
Ik denk dat het zou moeten zijn, “service iptables save” om het op / etc / sysconfig / iptables dan op te slaan, “service iptables herstart “om ervoor te zorgen dat de gemaakte regels blijven
iptables-restore
is goed voor OS-startscripts. Als u enkele wijzigingen aanbrengt en deze handmatig wilt toepassen vanaf de console, is er een veiliger commandoiptables-apply
– na een time-out worden alle wijzigingen teruggedraaid als u zichzelf per ongeluk uit uw server verwijdert .iptables-apply
is blijkbaar geen ' t onderdeel van RedHat Enterprise 7.4: – /