Jak zmodyfikować reguły iptables poprzez edycję pliku, zamiast interakcji z linią poleceń?
On 15 lutego, 2021 by admin W historii po prostu wyedytowałbym plik, a następnie
ponownie uruchomiłbym cały serwer.
Sklonowałbym linię który miał otwarty port 22
zmień go na 80, a następnie zapisz plik … i zrestartuj cały system, aby iptables zaczęło się z otwartym portem 80.
ale ostatnio. . ten plik już nie istnieje
w moim systemie operacyjnym Centos 6.5
większość odpowiedzi w google sugeruje, że muszę współdziałać z iptables
w celu włączenia i wyłączenia portów.
czy można nie wchodzić w interakcje z iptables, ale raczej
po prostu widzieć wszystko przed sobą jako jeden edytowalny plik?
Odpowiedź
W CentOS masz plik /etc/sysconfig/iptables
, jeśli go tam nie masz, możesz go utworzyć po prostu używając iptables-save
do zrzucenia bieżąca reguła jest ustawiona w pliku.
iptables-save > /etc/sysconfig/iptables
Aby załadować plik, którego nie musisz ponownie uruchamiać komputera, możesz użyć iptables-restore
iptables-restore < /etc/sysconfig/iptables
Komentarze
Odpowiedź
Myślę, że powinno być „service iptables save”, aby zapisać go w / etc / sysconfig / iptables, a następnie „service iptables restart ”, aby upewnić się, że utworzone reguły pozostaną
iptables-restore
jest dobry dla skryptów startowych systemu operacyjnego. Jeśli robisz jakieś zmiany i chcesz, aby zostały zastosowane ręcznie z konsoli, jest bezpieczniejsze polecenieiptables-apply
– po przekroczeniu limitu czasu przywraca wszystkie zmiany, jeśli przypadkowo odetniesz się od serwera .iptables-apply
najwyraźniej nie jest ' t częścią RedHat Enterprise 7.4: – /