W historii po prostu edytowałem plik, a następnie
restartowałem cały serwer.
sklonowałbym wiersz, który miał otwarty port 22,
zmienił go na 80, a następnie zapisałbym plik .. i ponownie uruchomiłem
cały system, aby iptables zaczynał od otwartego portu 80.
ale w ostatnim czasie ten plik nie istnieje już
w moim systemie operacyjnym Centos 6.5
większość odpowiedzi w Google sugeruje, że muszę
włączyć iptables , aby włączyć lub wyłączyć porty.
czy można nie wchodzić w interakcje z iptables, a raczej
widzieć wszystko przed tobą jako jeden plik do edycji?
iptables-restore
jest dobry dla skryptów startowych systemu operacyjnego. Jeśli wprowadzasz jakieś zmiany i chcesz, aby były one stosowane ręcznie z konsoli, istnieje bezpieczniejsze polecenieiptables-apply
- po upływie określonego czasu przywraca wszystkie zmiany, jeśli przypadkowo wycofasz się z serwera.iptables-apply
najwyraźniej nie jest częścią RedHat Enterprise 7.4: - /Myślę, że powinno być „service iptables save”, aby zapisać go na / etc / sysconfig / iptables, a następnie „service iptables restart”, aby upewnić się, że utworzone reguły pozostaną
źródło