Я использую CentOS. Что мне интересно, что произойдет, если я вручную отредактирую /etc /sysconfig /iptables и сохраню его? Это окончательный источник? Когда я набираю iptables -LI, я получаю что-то, что не соответствует содержимому этого файла. Есть ли способ, которым я могу просто редактировать цепочки напрямую, не добавляя / удаляя правила по одному? т.е. откройте VIM и настройте все так, как я хочу, а затем сохраните.

В том же духе, когда я делаю что-то вроде iptables -A INPUT, куда это идет в прямом смысле? Разве это не применяется, пока я не сделаю iptables-save? Я чувствую, что я просто упускаю момент а-ха здесь, и я не могу найти ответ в поиске.

|источник

1 ответ1

0

iptables-save>//iptables.save

Найдите файл iptables.save и обновите его файлом, указанным выше.

Восстановите ваш конфигурационный файл: iptables-restore /iptables.save

Я добавил команду восстановления в мой запуск при запуске задачи cron, и все в порядке.

iptables -A INPUT

Как вы уже догадались, он не будет сохранен, пока вы его не сохраните. Команда только сохраняется в памяти и активна. Вы указали цепочку "INPUT", чтобы ваше правило было там. Правило помещается последним в цепочке "ВХОД". Если вы забыли сохранить, он пропал при перезагрузке.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .