我正在使用 CentOS。我想知道的是,如果我手动编辑 /etc/sysconfig/iptables 并保存它会发生什么?这是权威来源吗?当我输入 iptables -LI 时,得到的内容与该文件的内容不匹配。有没有办法直接编辑链,而不用一次添加/删除规则?即打开 VIM 并按我想要的方式设置所有内容,然后保存。
按照这种思路,当我执行类似 iptables -A INPUT 的操作时,它立即会去哪里?直到我执行 iptables-save 后它才会应用吗?我觉得我在这里错过了一个顿悟时刻,似乎无法在搜索中找到答案。
答案1
iptables-保存 >//iptables.save
找到 iptables.save 文件并使用上面的文件更新它。
恢复您的配置文件:iptables-restore /iptables.save
我将恢复命令添加到启动时运行的 cron 任务中,一切正常。
iptables -A INPUT
正如您所猜测的,除非您保存它,否则它不会被保存。该命令仅进入内存并处于活动状态。您已指定“INPUT”链,因此您的规则将进入那里。该规则位于“INPUT”链的最后。如果您忘记保存,它将在重新启动时消失。