Como modificar as regras de iptables editando um arquivo em vez de interagir via linha de comando?
On Fevereiro 15, 2021 by adminNo histórico, eu simplesmente editaria um arquivo e, em seguida, reinicializaria o servidor inteiro.
Eu clonaria a linha que tinha a porta 22 aberta
mude para 80 e salve o arquivo .. e reinicie
todo o sistema para que o iptables comece com a porta 80 aberta.
mas nos tempos recentes. . esse arquivo não existe mais no meu sistema operacional centos 6.5
a maioria das respostas no google sugere que eu devo interagir com o iptables
para habilitar e desabilitar as portas.
é possível não interagir com o iptables, mas
apenas ver tudo na sua frente como um arquivo editável?
Resposta
No CentOS você tem o arquivo /etc/sysconfig/iptables
se não o tiver, você pode criá-lo simplesmente usando iptables-save
para despejar a regra atual definida em um arquivo.
iptables-save > /etc/sysconfig/iptables
Para carregar o arquivo que você não precisa reiniciar a máquina, você pode usar iptables-restore
iptables-restore < /etc/sysconfig/iptables
Comentários
Resposta
Eu acho que deveria ser, “service iptables save” para salvá-lo em / etc / sysconfig / iptables então, “service iptables reiniciar “para garantir que as regras criadas permaneçam
iptables-restore
é bom para scripts de inicialização do sistema operacional. Se você estiver fazendo algumas alterações e quiser que elas sejam aplicadas manualmente no console, há um comando mais seguroiptables-apply
– após um tempo limite, ele reverte todas as alterações se você acidentalmente sair do servidor .iptables-apply
aparentemente não ' t parte do RedHat Enterprise 7.4: – /