Як змінити правила iptables за допомогою редагування файлу, а не взаємодії за допомогою командного рядка?

27

В історії я просто відредагував би файл, а потім
перезавантажив весь сервер.

Я б клонував рядок, у якого був відкритий порт 22,
змінити його на 80, а потім зберегти файл .. і перезавантажити
всю систему, щоб iptables почався з відкритого порту 80.

але останнім часом .. цього файлу вже немає
в моїх центрових системах 6.5 ОС

Більшість відповідей на Google пропонує, що я повинен взаємодіяти з iptables
, щоб увімкнути та вимкнути порти.

чи не можна взаємодіяти з iptables, а
просто просто бачити все, що перед вами, як один редагований файл?

centos iptables

47

У CentOS у вас є файл, /etc/sysconfig/iptablesякщо у вас його немає, ви можете створити його просто за допомогою iptables-saveскидання поточного правила, встановленого у файл.

iptables-save > /etc/sysconfig/iptables

Щоб завантажити файл, який вам не потрібно перезавантажувати, ви можете використовувати iptables-restore

iptables-restore < /etc/sysconfig/iptables

— Рабін
джерело

Це працює як створення файлів та перезавантаження, але після перезавантаження все повернеться до початкового стану! Я намагаюся додати сценарій, який можна запустити при запуску, щоб застосувати це, але без надії!

— Язид Ерман

1

iptables-restoreдобре для сценаріїв запуску ОС. Якщо ви вносите якісь зміни і хочете, щоб вони застосовувалися вручну з консолі, є більш безпечна команда iptables-apply- після закінчення тайм-ауту вона поверне всі зміни назад, якщо ви випадково вирізаєте себе зі свого сервера.

— Месса

iptables-applyмабуть, не входить до RedHat Enterprise 7.4: - /

— Левон

1

Я думаю, що це має бути "збереження iptables служб", щоб зберегти його в / etc / sysconfig / iptables, потім "перезапустити iptables служби", щоб переконатися, що створені правила залишаються

— Ден
джерело