Iptables kurallarını, komut satırı yoluyla etkileşimde bulunmak yerine bir dosyayı düzenleyerek nasıl değiştirebilirim?

27

Tarihte, sadece bir dosyayı düzenler ve ardından
sunucuyu yeniden başlatırdım.

22 numaralı portun açık olduğu satırı klonlamak için
onu 80 olarak değiştirip sonra dosyayı kaydedin .. ve
iptables'ın 80 numaralı port ile başlayabilmesi için tüm sistemi yeniden başlattım.

ama son zamanlarda .. bu dosya artık
benim centos 6.5 işletim sistemimde mevcut değil

Google’daki çoğu yanıt,
bağlantı noktalarını etkinleştirmek ve devre dışı bırakmak için iptables ile etkileşime girmem gerektiğini önermektedir .

iptables ile etkileşime girmek mümkün değil,
sadece önünüzdeki her şeyi düzenlenebilir bir dosya olarak görmek mümkün mü?

centos iptables

47

CentOS'ta /etc/sysconfig/iptables, orada yoksa bir dosyaya sahipsiniz iptables-save, mevcut kuralı bir dosyaya koymak için basitçe kullanarak oluşturabilirsiniz .

iptables-save > /etc/sysconfig/iptables

Dosyayı yüklemek için makineyi yeniden başlatmanız gerekmez. iptables-restore

iptables-restore < /etc/sysconfig/iptables

— Rabin
kaynak

Bu, Dosya oluşturma ve yeniden yükleme gibi çalışır, ancak yeniden başlatma sonrasında her şey başlangıç durumuna geri döner! Bunu uygulamak için başlangıçta çalıştırılabilir bir komut dosyası eklemeye çalışıyorum, ancak umutsuz!

— Yazid Erman,

1

iptables-restoreOS başlangıç komut dosyaları için iyidir. Bazı değişiklikler yapıyorsanız ve konsoldan manuel olarak uygulamalarını istiyorsanız, daha güvenli bir komut vardır iptables-apply- zaman aşımından sonra, yanlışlıkla sunucunuzdan çıkarsanız, tüm değişiklikleri geri alır.

— Messa

iptables-applygörünüşe göre RedHat Enterprise 7.4'ün bir parçası değil: - /

— Levon

1

/ Etc / sysconfig / iptables 'a kaydetmek için "hizmet iptables save", sonra oluşturulan kuralların kaldığından emin olmak için "hizmet iptables restart" olması gerektiğini düşünüyorum.

— Dan
kaynak