Bagaimana cara mengubah aturan iptables melalui mengedit file daripada berinteraksi melalui baris perintah?

27

Dalam sejarah, saya cukup mengedit file dan kemudian
reboot seluruh server.

saya akan mengkloning baris yang membuka port 22
mengubahnya menjadi 80 dan kemudian menyimpan file .. dan reboot
seluruh sistem sehingga iptables akan mulai dengan port 80 terbuka.

tetapi belakangan ini .. file itu tidak lagi ada
di OS 6.5 centos saya

kebanyakan jawaban di google menyarankan saya harus berinteraksi dengan iptables
untuk mengaktifkan dan menonaktifkan port.

Apakah mungkin untuk tidak berinteraksi dengan iptables tetapi
hanya melihat semuanya di depan Anda sebagai satu file yang dapat diedit?

centos iptables
sumber

Jawaban:

47

Di CentOS Anda memiliki file /etc/sysconfig/iptablesjika Anda tidak memilikinya di sana, Anda dapat membuatnya hanya dengan menggunakan iptables-saveuntuk membuang aturan saat ini yang ditetapkan ke dalam file.

iptables-save > /etc/sysconfig/iptables

Untuk memuat file yang Anda tidak perlu me-restart mesin, Anda dapat menggunakan iptables-restore

iptables-restore < /etc/sysconfig/iptables
Rabin
sumber
Ini berfungsi sebagai pembuatan dan pemulihan file, tetapi setelah reboot semuanya kembali ke keadaan awal! Saya mencoba menambahkan skrip yang dapat dijalankan pada startup untuk menerapkan ini, tetapi tanpa harapan!
Yazid Erman
1
iptables-restorebaik untuk skrip start OS. Jika Anda melakukan beberapa perubahan dan ingin menerapkannya secara manual dari konsol, ada perintah yang lebih aman iptables-apply- setelah batas waktu itu akan mengembalikan semua perubahan kembali jika Anda secara tidak sengaja keluar dari server Anda.
Messa
iptables-applyrupanya bukan bagian dari RedHat Enterprise 7.4: - /
Levon
1

Saya pikir seharusnya, "service iptables save" untuk menyimpannya di / etc / sysconfig / iptables, "service iptables restart" untuk memastikan bahwa aturan yang dibuat tetap ada

Dan
sumber