为 nagios 安装 NCPA,我找到了这些说明
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
apt-get install -y iptables-persistent
Answer yes to saving existing rules
当然,我无法保存所有规则集。因为我正在使用 failban,而且我的 iptables 规则集实际上非常大。
我只想坚持
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
是否可以?
是否真的需要使用 iptables-persistent 来保留防火墙规则?我有疑问,因为我正在使用端口 80 和其他一些端口,在系统重新启动后没有任何问题......
那么,当我重新启动系统时,iptables 通常会重置所有规则吗?如果是的话为什么?如果没有..那么...
答案1
您对这种行为的假设是正确的。重新启动后,如果规则未持久化,它们就会丢失。
这里详细讨论如何使规则持久化:https://serverfault.com/questions/626521/centos-7-save-iptables-settings