Estou usando o CentOS. O que eu quero saber é: o que acontece se eu editar manualmente / etc / sysconfig / iptables e salvá-lo? Essa é a fonte definitiva? Quando digito iptables -LI, recebo algo que não corresponde ao conteúdo desse arquivo. Existe uma maneira de editar as cadeias diretamente, sem adicionar / remover regras, uma de cada vez? ou seja, abra o VIM e configure tudo da maneira que eu quero e salve.
Nesse sentido, quando faço algo como iptables -A INPUT, para onde isso vai no sentido imediato? Não é aplicado até que eu faça um iptables-save? Sinto que estou perdendo um momento do a-ha aqui e não consigo encontrar a resposta em uma pesquisa.
iptables -Lé a fonte definitiva . Ele é limpo a cada reinicialização. Se você quiser fazê-lo persistir, use-oiptables-save > filenamepara salvá-lo após fazer alterações e configure o sistemaiptables-restore < filenamesempre que o sistema inicializar. Se você não gosta de operar diretamente no iptables, editefilenamee execute manualmenteiptables-restore < filenamequando terminar.