Wie ändere ich iptables-Regeln durch Bearbeiten einer Datei, anstatt über die Befehlszeile zu interagieren?
On Februar 15, 2021 by adminIm Verlauf habe ich einfach eine Datei bearbeitet und dann den gesamten Server neu gestartet.
Ich habe die Zeile geklont Wenn Port 22 geöffnet war, ändern Sie ihn in 80 und speichern Sie dann die Datei. Starten Sie das gesamte System neu, damit die iptables mit geöffnetem Port 80 beginnen.
aber in letzter Zeit. Diese Datei ist in meinem Centos 6.5-Betriebssystem nicht mehr vorhanden.
Die meisten Antworten auf Google schlagen vor, dass ich mit iptables
interagieren muss, um Ports zu aktivieren und zu deaktivieren.
Ist es möglich, nicht mit iptables zu interagieren, sondern nur alles vor Ihnen als eine bearbeitbare Datei zu sehen?
Antwort
In CentOS haben Sie die Datei /etc/sysconfig/iptables
. Wenn Sie sie dort nicht haben, können Sie sie einfach erstellen, indem Sie iptables-save
zum Speichern verwenden Der aktuelle Regelsatz wird in eine Datei gesetzt.
iptables-save > /etc/sysconfig/iptables
Um die Datei zu laden, die Sie nicht neu starten müssen, können Sie
iptables-restore < /etc/sysconfig/iptables
Kommentare
- Dies funktioniert als Dateierstellung und -wiederherstellung, aber nach einem Neustart wird alles auf den ursprünglichen Wert zurückgesetzt Zustand! Ich versuche, ein Skript hinzuzufügen, das beim Start ausgeführt werden kann, um dies anzuwenden, aber ohne Hoffnung!
-
iptables-restore
ist gut für Betriebssystem-Startskripte. Wenn Sie einige Änderungen vornehmen und möchten, dass sie manuell über die Konsole übernommen werden, gibt es einen sichereren Befehliptables-apply
– nach einer Zeitüberschreitung werden alle Änderungen zurückgesetzt, wenn Sie sich versehentlich von Ihrem Server trennen -
iptables-apply
ist anscheinend kein ' Teil von RedHat Enterprise 7.4: – /
Antwort
Ich denke, es sollte „service iptables save“ sein, um es dann in / etc / sysconfig / iptables zu speichern, „service iptables“ Neustart „, um sicherzustellen, dass die erstellten Regeln
bleiben
Schreibe einen Kommentar