Как изменить правила iptables, отредактировав файл, а не взаимодействуя через командную строку?

27

В истории я бы просто отредактировал файл и затем
перезагрузил весь сервер.

я бы клонировал строку с открытым портом 22,
изменил ее на 80, а затем сохранил файл ... и перезагрузил
всю систему, чтобы iptables начался с открытого порта 80.

но в последнее время .. этот файл больше не существует
в моей ОС Centos 6.5

большинство ответов в Google предполагают, что я должен взаимодействовать с iptables
, чтобы включить и отключить порты.

Можно ли не взаимодействовать с iptables, а
просто видеть все, что перед вами, как один редактируемый файл?

centos  iptables 

Ответы:

47

В CentOS у вас есть файл, /etc/sysconfig/iptablesесли у вас его нет, вы можете создать его, просто используя iptables-saveдамп текущего набора правил в файл.

iptables-save > /etc/sysconfig/iptables

Для загрузки файла вам не нужно перезагружать машину, вы можете использовать iptables-restore

iptables-restore < /etc/sysconfig/iptables
Рабин
источник
Это работает как создание и восстановление файла, но после перезагрузки все возвращается в исходное состояние! Я пытаюсь добавить скрипт, который запускается при запуске, чтобы применить это, но без надежды!
Язид Эрман
1
iptables-restoreхорошо для запуска сценариев ОС. Если вы делаете какие-то изменения и хотите, чтобы они применялись вручную с консоли, есть более безопасная команда iptables-apply- после тайм-аута она отменяет все изменения обратно, если вы случайно отключили свой сервер.
Месса
iptables-applyочевидно, не является частью RedHat Enterprise 7.4: - /
Левон
1

Я думаю, что это должно быть, «сохранение службы iptables», чтобы сохранить ее в / etc / sysconfig / iptables, затем «перезапуск службы iptables», чтобы убедиться, что созданные правила остаются

Дэн
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.