我对网络很陌生,我正在尝试使用iptables为LAN访问(SSH和HTTP)服务器做一些简单的配置。如果重要的话我会使用CentOS7。 我一直在使用表单教程,他们似乎建议刷新所有现有规则的第一步。 我正在开发一个新的CentOS安装,我有几个终端窗口的规则,如果我杀了它们,我肯定不知道如何恢复它们我绝对不知道它们是什么这样做我害怕如果我杀了他们,我不明白会发生的网络问题,或者我会打开我的服务器以应对安全风险。 在这些教程中,他们无需解释为什么要完成当前规则的冲洗。 只要不存在与我最后添加的规则相冲突的另一条规则,我可以不用冲洗吗? 如果我做了冲洗,只要我不使用iptable的保存,重启就会恢复一切吗?
答案 0 :(得分:1)
不需要刷新当前规则,但有时最好从干净的平板开始。即使人们不想破坏当前的配置,从头开始重建它也可能更有利。也就是说,不仅仅是简单性和简单性。结果配置的效率,但在尝试提出正确的规则时也是精神上的。
如果选择保留当前配置并以此为基础,他应该记住规则的顺序很重要。 -I参数可用于将新规则插入指定链中的特定位置,如iptables手册页中所述:
-I, - 插入链[rulenum]规则规范
在选定的链中插入一个或多个规则作为给定的规则编号。因此,如果规则编号为1,则将规则或规则插入链的头部。如果未指定规则编号,这也是默认值。
在修改任何内容之前,建议将当前配置保存到文件中:
iptables-save > <filename>
稍后可以使用此文件恢复原始配置:
iptables-resotre < <filename>
使用iptables命令创建的规则存储在内存中。如果在明确说明之前重新启动系统,则当前规则集将丢失。在CentOS7,这可以通过以下方式完成:
service iptables save
可以在here找到此命令行的详细信息:
这将执行
iptablesinit脚本,该脚本运行/sbin/iptables-save计划并撰写当前iptables配置到/etc/sysconfig/iptables。现有的/etc/sysconfig/iptables文件保存为/etc/sysconfig/iptables.save。下次系统引导时,
iptablesinit脚本会重新应用 使用。/etc/sysconfig/iptables保存的规则/sbin/iptables-restore命令。
请注意,在CentOS7上,我引入了firewalld来管理iptables。 This answer解释了如何恢复经典iptables设置。