Saya menggunakan CentOS. Yang saya ingin tahu adalah, apa yang terjadi jika saya mengedit / etc / sysconfig / iptables secara manual dan menyimpannya? Apakah itu sumber definitif? Ketika saya mengetik iptables -LI mendapatkan sesuatu yang tidak cocok dengan isi file itu. Apakah ada cara saya bisa mengedit rantai secara langsung tanpa menambahkan / menghapus aturan satu per satu? yaitu buka VIM dan siapkan semuanya seperti yang saya inginkan lalu simpan.
Sejalan dengan itu, ketika saya melakukan sesuatu seperti iptables -A INPUT, kemana hal itu langsung terjadi? Apakah ini tidak berlaku sampai saya melakukan penyimpanan iptables? Saya merasa seperti kehilangan momen a-ha di sini dan sepertinya saya tidak dapat menemukan jawabannya dalam pencarian.
iptables -Ladalah sumber definitif . Itu dihapus pada setiap restart. Jika Anda ingin membuatnya tetap ada, maka Anda harus menggunakannyaiptables-save > filenameuntuk menyimpannya setelah melakukan perubahan, dan mengonfigurasi sistem untukiptables-restore < filenamesetiap kali sistem dinyalakan. Jika Anda tidak suka beroperasi di iptables secara langsung, editfilenamedan jalankan secara manualiptables-restore < filenamesetelah selesai.