我试图比较iptables-restore并通过正常的脚本文件恢复所有iptables规则。 iptables-restore有哪些优点/缺点,因为我可以通过简单地将它们存储到shell脚本并运行它来重新加载我的所有iptables规则。我请求所有人就此发表意见。 感谢。
答案 0 :(得分:0)
这几乎是一个基于意见的问题,所以有我的:
您应该使用脚本来创建/删除/修改规则,然后使用service iptables save或iptables-save使它们在服务器或服务器重启之间保持不变。然后,在重新启动以恢复更改时,请使用service iptables restore / iptables-restore
通过标准方式执行此类操作,您将允许任何具有/ etc / sudoers权限的用户或应用程序添加其规则。如果将所有规则放在shell脚本中,则必须处理所有服务的所有规则。也许这就是你想要的,但更适合你。