Jak zmodyfikować reguły iptables poprzez edycję pliku zamiast interakcji za pomocą wiersza poleceń?

27

W historii po prostu edytowałem plik, a następnie
restartowałem cały serwer.

sklonowałbym wiersz, który miał otwarty port 22,
zmienił go na 80, a następnie zapisałbym plik .. i ponownie uruchomiłem
cały system, aby iptables zaczynał od otwartego portu 80.

ale w ostatnim czasie ten plik nie istnieje już
w moim systemie operacyjnym Centos 6.5

większość odpowiedzi w Google sugeruje, że muszę
włączyć iptables , aby włączyć lub wyłączyć porty.

czy można nie wchodzić w interakcje z iptables, a raczej
widzieć wszystko przed tobą jako jeden plik do edycji?


źródło

Odpowiedzi:

47

W CentOS masz plik, /etc/sysconfig/iptablesjeśli go tam nie masz, możesz go utworzyć, po prostu iptables-savezrzucając bieżący zestaw reguł do pliku.

iptables-save > /etc/sysconfig/iptables

Aby załadować plik, nie musisz ponownie uruchamiać komputera, możesz użyć iptables-restore

iptables-restore < /etc/sysconfig/iptables
Rabin
źródło
Działa to jako tworzenie i odtwarzanie plików, ale po ponownym uruchomieniu wszystko wraca do stanu początkowego! Próbuję dodać skrypt, który można uruchomić podczas uruchamiania, aby zastosować to, ale bez nadziei!
Yazid Erman
1
iptables-restorejest dobry dla skryptów startowych systemu operacyjnego. Jeśli wprowadzasz jakieś zmiany i chcesz, aby były one stosowane ręcznie z konsoli, istnieje bezpieczniejsze polecenie iptables-apply- po upływie określonego czasu przywraca wszystkie zmiany, jeśli przypadkowo wycofasz się z serwera.
Messa,
iptables-applynajwyraźniej nie jest częścią RedHat Enterprise 7.4: - /
Levon
1

Myślę, że powinno być „service iptables save”, aby zapisać go na / etc / sysconfig / iptables, a następnie „service iptables restart”, aby upewnić się, że utworzone reguły pozostaną

Dan
źródło