Come modificare le regole di iptables modificando un file anziché interagendo dalla riga di comando?

27

Nella storia, vorrei semplicemente modificare un file e quindi
riavviare l'intero server.

clonerei la linea con la porta 22 aperta la
cambierei in 80 e poi salverei il file .. e riavviomo
l'intero sistema in modo che iptables inizierebbe con la porta 80 aperta.

ma negli ultimi tempi .. quel file non esiste più
nel mio sistema operativo centos 6.5

la maggior parte delle risposte su Google suggerisce che devo interagire con iptables
per abilitare e disabilitare le porte.

è possibile non interagire con iptables ma piuttosto
vedere tutto ciò che è davanti a te come un file modificabile?

centos iptables

47

In CentOS hai il file /etc/sysconfig/iptablesse non lo hai lì, puoi crearlo semplicemente usando iptables-saveper scaricare il set di regole corrente in un file.

iptables-save > /etc/sysconfig/iptables

Per caricare il file non è necessario riavviare la macchina, è possibile utilizzare iptables-restore

iptables-restore < /etc/sysconfig/iptables

— Rabin
fonte

Funziona come creazione e ripristino di file, ma dopo un riavvio tutto torna allo stato iniziale! Sto cercando di aggiungere uno script che è eseguibile all'avvio per applicare questo, ma senza speranza!

— Yazid Erman,

1

iptables-restoreè buono per gli script di avvio del sistema operativo. Se si stanno apportando alcune modifiche e si desidera che vengano applicate manualmente dalla console, è disponibile un comando più sicuro iptables-apply: dopo un timeout ripristina tutte le modifiche se si esce accidentalmente dal server.

— Messa

iptables-applyapparentemente non fa parte di RedHat Enterprise 7.4: - /

— Levon,

1

Penso che dovrebbe essere "salva servizio iptables" per salvarlo su / etc / sysconfig / iptables, quindi "riavvia il servizio iptables" per assicurarsi che le regole create rimangano

— Dan
fonte