Làm cách nào để sửa đổi quy tắc iptables thông qua chỉnh sửa tệp thay vì tương tác qua dòng lệnh?

27

Trong lịch sử, tôi chỉ cần chỉnh sửa một tệp và sau đó
khởi động lại toàn bộ máy chủ.

Tôi sẽ sao chép dòng có cổng 22 mở,
thay đổi nó thành 80 và sau đó lưu tệp .. và khởi động lại
toàn bộ hệ thống để iptables bắt đầu với cổng 80 mở.

nhưng trong thời gian gần đây .. tập tin đó không còn tồn tại
trong hệ điều hành 6.5 của tôi

Hầu hết các câu trả lời trên google đề nghị tôi phải tương tác với iptables
để bật và tắt các cổng.

Có thể không tương tác với iptables mà
chỉ xem mọi thứ trước mặt bạn là một tệp có thể chỉnh sửa?

centos iptables

47

Trong CentOS bạn có tệp /etc/sysconfig/iptablesnếu bạn không có nó ở đó, bạn có thể tạo tệp đơn giản bằng cách sử dụng iptables-saveđể đổ quy tắc hiện tại được đặt vào một tệp.

iptables-save > /etc/sysconfig/iptables

Để tải tập tin bạn không cần khởi động lại máy, bạn có thể sử dụng iptables-restore

iptables-restore < /etc/sysconfig/iptables

— Rabin
nguồn

Điều này hoạt động như tạo và phục hồi tệp, nhưng sau khi khởi động lại, mọi thứ trở lại trạng thái ban đầu! Tôi đang cố gắng thêm một tập lệnh có thể chạy được khi khởi động để áp dụng điều này, nhưng không có hy vọng!

— Yazid Erman

1

iptables-restorelà tốt cho các kịch bản bắt đầu hệ điều hành. Nếu bạn đang thực hiện một số thay đổi và muốn chúng áp dụng thủ công từ bảng điều khiển, có một lệnh an toàn hơn iptables-apply- sau khi hết thời gian, nó sẽ hoàn nguyên tất cả các thay đổi nếu bạn vô tình tự cắt máy chủ của mình.

— Messa

iptables-applyhình như không phải là một phần của RedHat Enterprise 7.4: - /

— Levon

1

Tôi nghĩ rằng nó phải là "dịch vụ iptables lưu" để lưu nó vào / etc / sysconfig / iptables sau đó, "dịch vụ iptables khởi động lại" để đảm bảo rằng các quy tắc được tạo vẫn ở lại

— Dân
nguồn