如何查找 iptables 使用的自定义配置？

Question

iptables附带的实用程序可能有助于iptables安全地更新配置：iptables-save、iptables-restore、iptables-apply。

暂时改变并测试跑步配置，你可以这样做：

$ sudo iptables-save > rules.v4
$ vi rules.v4
$ sudo iptables-restore < rules.v4

如果您想更改远程服务器上的配置，建议使用iptables-apply而不是。iptables-restore

一些 Linux 发行版集成了这些实用程序以保持永恒的设置和统计数据在重新启动后自动恢复。所以你最好寻找你的发行版的方式并遵循它。

例如RHEL6文档提到/etc/sysconfig/iptables。我不确定firewalldRHEL7/CentOS7中是否有介绍。对于基于 Debian 的系统，您可能需要安装iptables-持久性。

Answer 1

iptables附带的实用程序可能有助于iptables安全地更新配置：iptables-save、iptables-restore、iptables-apply。

暂时改变并测试跑步配置，你可以这样做：

$ sudo iptables-save > rules.v4
$ vi rules.v4
$ sudo iptables-restore < rules.v4

如果您想更改远程服务器上的配置，建议使用iptables-apply而不是。iptables-restore

一些 Linux 发行版集成了这些实用程序以保持永恒的设置和统计数据在重新启动后自动恢复。所以你最好寻找你的发行版的方式并遵循它。

例如RHEL6文档提到/etc/sysconfig/iptables。我不确定firewalldRHEL7/CentOS7中是否有介绍。对于基于 Debian 的系统，您可能需要安装iptables-持久性。

相关内容