Cum se modifică regulile iptables prin editarea unui fișier, mai degrabă decât prin interacțiunea prin linia de comandă?
On februarie 15, 2021 by adminÎn istoric, aș edita pur și simplu un fișier și apoi repornește întregul server.
aș clona linia care avea portul 22 deschis
schimbați-l la 80 și apoi salvați fișierul .. și reporniți întregul sistem, astfel încât iptables să înceapă cu portul 80 deschis.
dar în vremurile recente. . acel fișier nu mai există
în sistemul meu de operare centos 6.5
majoritatea răspunsurilor de pe Google sugerează că trebuie să interacționez cu iptables
pentru a activa și a dezactiva porturile.
este posibil să nu interacționați cu iptables, ci mai degrabă să vedeți totul din fața dvs. ca un singur fișier editabil?
Răspuns
În CentOS aveți fișierul /etc/sysconfig/iptables
dacă nu îl aveți acolo, îl puteți crea pur și simplu utilizând iptables-save
pentru a arunca regula curentă setată într-un fișier.
iptables-save > /etc/sysconfig/iptables
Pentru a încărca fișierul nu trebuie să reporniți mașina, puteți utiliza iptables-restore
iptables-restore < /etc/sysconfig/iptables
Comentarii
Răspuns
Cred că ar trebui să fie, „service iptables save” pentru al salva pe / etc / sysconfig / iptables apoi, „service iptables reporniți „pentru a vă asigura că regulile create rămân
iptables-restore
este bun pentru scripturile de pornire ale sistemului de operare. Dacă efectuați unele modificări și doriți ca acestea să se aplice manual de pe consolă, există o comandă mai sigurăiptables-apply
– după un interval de timp expiră toate modificările înapoi dacă vă eliminați accidental din server .iptables-apply
aparent nu face parte din diviziunea RedHat Enterprise 7.4: – /