Iptables manuell bearbeiten

Ich benutze CentOS. Ich frage mich, was passiert, wenn ich / etc / sysconfig / iptables manuell editiere und speichere? Ist das die endgültige Quelle? Wenn ich iptables -L eingebe, erhalte ich etwas, das nicht zum Inhalt dieser Datei passt. Gibt es eine Möglichkeit, die Ketten direkt zu bearbeiten, ohne Regeln einzeln hinzuzufügen oder zu entfernen? Öffnen Sie also VIM und lassen Sie alles so einrichten, wie ich es möchte, und speichern Sie dann.

Wenn ich so etwas wie iptables -A INPUT mache, wohin geht das in diesem Sinne? Wird es nicht angewendet, bis ich ein iptables-save mache? Ich habe das Gefühl, dass ich hier nur einen a-ha-Moment verpasse, und ich kann die Antwort bei einer Suche nicht finden.

iptables-save & gt; // iptables.save

Suchen Sie die Datei iptables.save und aktualisieren Sie sie mit der Datei von oben.

Stellen Sie Ihre Konfigurationsdatei wieder her: iptables-restore /iptables.save

Ich habe den Befehl zum Wiederherstellen zu meinem Run-Start-Cron-Task hinzugefügt und alles ist in Ordnung.

iptables -A INPUT

Wie Sie es erraten haben, wird es nur gespeichert, wenn Sie es speichern. Der Befehl geht nur in den Speicher und ist aktiv. Sie haben die "INPUT" -Kette festgelegt, damit Ihre Regel dorthin geht. Die Regel wird als letztes in der Kette "INPUT" platziert. Wenn Sie vergessen haben zu speichern, ist es beim Neustart nicht mehr vorhanden.