我想限制对新 CentOS 6.2 服务器的 SSH 端口的访问以选择 IP 地址,但防火墙 GUI 实用程序似乎是一个全有或全无的方案。该端口要么被防火墙屏蔽,要么被打开。
如果我使用 IPTABLES 命令进行更改并将其保存,然后有人使用防火墙 GUI 进行其他修改(例如开放对 FTP 等的访问),这是否会删除我使用 IPTABLES 命令或手动编辑所做的更改到桌子上?
答案1
是的,GUI 中的更改将覆盖/etc/sysconfig/iptables
。我最近才发现这一点。
我想限制对新 CentOS 6.2 服务器的 SSH 端口的访问以选择 IP 地址,但防火墙 GUI 实用程序似乎是一个全有或全无的方案。该端口要么被防火墙屏蔽,要么被打开。
如果我使用 IPTABLES 命令进行更改并将其保存,然后有人使用防火墙 GUI 进行其他修改(例如开放对 FTP 等的访问),这是否会删除我使用 IPTABLES 命令或手动编辑所做的更改到桌子上?
是的,GUI 中的更改将覆盖/etc/sysconfig/iptables
。我最近才发现这一点。