Wie ändere ich iptables-Regeln, indem ich eine Datei bearbeite, anstatt über die Befehlszeile zu interagieren?

27

In der Geschichte würde ich einfach eine Datei bearbeiten und dann
den gesamten Server neu starten.

Ich würde die Zeile klonen, die Port 22 offen hatte
, in 80 ändern und dann die Datei speichern. Und
das gesamte System neu starten, so dass die Iptables mit Port 80 offen beginnen würden.

Aber in letzter Zeit ist diese Datei
in meinem Centos 6.5-Betriebssystem nicht mehr vorhanden

die meisten antworten auf google legen nahe, dass ich mit iptables interagieren muss,
um ports zu aktivieren und zu deaktivieren.

ist es möglich, nicht mit iptables zu interagieren, sondern
alles vor dir als eine bearbeitbare Datei zu sehen?


quelle

Antworten:

47

In CentOS haben Sie die Datei, /etc/sysconfig/iptableswenn Sie sie dort nicht haben. Sie können sie einfach erstellen, indem Sie iptables-saveden aktuellen Regelsatz in eine Datei sichern.

iptables-save > /etc/sysconfig/iptables

Um die Datei zu laden, müssen Sie den Computer nicht neu starten iptables-restore

iptables-restore < /etc/sysconfig/iptables
Rabin
quelle
Dies funktioniert wie das Erstellen und Wiederherstellen von Dateien, aber nach einem Neustart wird alles auf den ursprünglichen Zustand zurückgesetzt! Ich versuche, ein Skript hinzuzufügen, das beim Start ausgeführt werden kann, um dies anzuwenden, aber ohne Hoffnung!
Yazid Erman
1
iptables-restoreist gut für OS-Startskripte. Wenn Sie einige Änderungen vornehmen und möchten, dass sie manuell von der Konsole übernommen werden, gibt es einen sichereren Befehl iptables-apply: Nach einer Zeitüberschreitung werden alle Änderungen zurückgesetzt, wenn Sie sich versehentlich von Ihrem Server getrennt haben.
Messa
iptables-applyanscheinend nicht Teil von RedHat Enterprise 7.4: - /
Levon
1

Ich denke, es sollte "service iptables save" sein, um es in / etc / sysconfig / iptables zu speichern, dann "service iptables restart", um sicherzustellen, dass die erstellten Regeln erhalten bleiben

Dan
quelle