Hur ändrar jag regler för iptables genom att redigera en fil istället för att interagera via kommandoraden?
On februari 15, 2021 by admin I historiken skulle jag helt enkelt redigera en fil och sedan
starta om hela servern.
Jag skulle klona raden som hade port 22 öppen
ändra den till 80 och sedan spara filen .. och starta om hela systemet så att iptables skulle börja med port 80 öppen.
men på senare tid. . den filen finns inte längre
i mitt centos 6.5 OS
de flesta svar på google föreslår att jag måste interagera med iptables
för att aktivera och inaktivera portar.
är det möjligt att inte interagera med iptables utan snarare
bara se allt framför dig som en redigerbar fil?
Svar
I CentOS har du filen /etc/sysconfig/iptables
om du inte har den där kan du skapa den helt enkelt genom att använda iptables-save
för att dumpa den aktuella regeln i en fil.
iptables-save > /etc/sysconfig/iptables
Om du vill ladda filen du inte behöver starta om maskinen kan du använda iptables-restore
iptables-restore < /etc/sysconfig/iptables
Kommentarer
Svar
Jag tycker att det borde vara, ”service iptables spara” för att spara det på / etc / sysconfig / iptables då, ”service iptables starta om ”för att se till att de skapade reglerna förblir
iptables-restore
är bra för OS-startskript. Om du gör några ändringar och vill att de ska tillämpas manuellt från konsolen, finns det ett säkrare kommandoiptables-apply
– efter en tidsavbrott återställs alla ändringar om du av misstag klipper ut dig själv .iptables-apply
är tydligen inte ' t del av RedHat Enterprise 7.4: – /