web-dev-qa-db-fra.com

Comment modifier les règles iptables via l'édition d'un fichier plutôt que d'interagir via la ligne de commande?

Dans l'histoire, je modifierais simplement un fichier, puis
redémarrez l'ensemble du serveur.

je clonerais la ligne avec le port 22 ouvert
changez-le en 80 puis enregistrez le fichier .. et redémarrez
l'ensemble du système afin que les iptables commencent avec le port 80 ouvert.

mais ces derniers temps .. ce fichier n'existe plus
dans mes centos 6.5 O.S.

la plupart des réponses sur google suggèrent que je dois interagir avec iptables
afin d'activer et de désactiver les ports.

est-il possible de ne pas interagir avec iptables mais plutôt
voyez-vous tout ce qui se trouve devant vous comme un seul fichier modifiable?

27
user74548

Dans CentOS, vous avez le fichier /etc/sysconfig/iptables si vous ne l'avez pas, vous pouvez le créer simplement en utilisant iptables-save pour sauvegarder l'ensemble de règles actuel dans un fichier.

iptables-save > /etc/sysconfig/iptables

Pour charger le fichier dont vous n'avez pas besoin pour redémarrer la machine, vous pouvez utiliser iptables-restore

iptables-restore < /etc/sysconfig/iptables
48
Rabin

Je pense que cela devrait être, "service iptables save" pour l'enregistrer sur/etc/sysconfig/iptables puis, "service iptables restart" pour vous assurer que les règles créées restent

1
Dan