好的,所以我是通过编辑 /etc/sysconfig/iptables 来更改 IPTABLES 的那种人,有什么方法可以保存它们,以便有人意外使用“iptables save”不会覆盖它们?
答案1
HBruijn 是对的。
这不是技术问题,而是人的问题。如果那些拥有 root 权限的人在做蠢事,那么就撤销他们的权限。
答案2
同意。通过输入规则,/etc/sysconfig/iptables您基本上就是在保存它们。如果系统上还有其他脚本会导致iptables-save在那里写入规则,则需要修改这些脚本。如果您有其他管理员或其他人,请制定一项政策,即必须在 中进行对防火墙的修改/etc/sysconfig/iptables。如果您“负责”该框,那么这应该是您的特权。
如果用户(!!)正在编辑防火墙并做了错误的事情,那么您有责任纠正他们的行为或撤销他们的特权。