Como modificar as regras do iptables através da edição de um arquivo em vez de interagir através da linha de comando?

27

Na história, eu simplesmente editava um arquivo e
reiniciava o servidor inteiro.

clonaria a linha que tinha a porta 22 aberta
alterá-la para 80 e, em seguida, salve o arquivo .. e reinicie
o sistema inteiro para que o iptables inicie com a porta 80 aberta.

mas nos últimos tempos .. esse arquivo não existe mais
no meu sistema operacional centos 6.5

a maioria das respostas no google sugere que devo interagir com o iptables
para ativar e desativar as portas.

é possível não interagir com o iptables, mas
apenas ver tudo à sua frente como um arquivo editável?


fonte

Respostas:

47

No CentOS, você tem o arquivo, /etc/sysconfig/iptablesse não o tiver, pode criá-lo simplesmente usando iptables-savepara despejar o conjunto de regras atual em um arquivo.

iptables-save > /etc/sysconfig/iptables

Para carregar o arquivo, você não precisa reiniciar a máquina, use iptables-restore

iptables-restore < /etc/sysconfig/iptables
Rabin
fonte
Isso funciona como criação e restauração de arquivos, mas após uma reinicialização, tudo volta ao estado inicial! Estou tentando adicionar um script que é executável na inicialização para aplicar isso, mas sem esperança!
Yazid Erman
11
iptables-restoreé bom para scripts de inicialização do SO. Se você estiver fazendo algumas alterações e quiser que elas sejam aplicadas manualmente no console, existe um comando mais seguro iptables-apply- após um tempo limite, ele reverte todas as alterações novamente se você acidentalmente se desligar do servidor.
Messa
iptables-applyaparentemente não faz parte do RedHat Enterprise 7.4: - /
Levon
1

Eu acho que deveria ser "service iptables save" para salvá-lo em / etc / sysconfig / iptables então, "service iptables restart" para garantir que as regras criadas permaneçam

Dan
fonte