¿Cómo modificar las reglas de iptables mediante la edición de un archivo en lugar de interactuar mediante la línea de comandos?

27

En el historial, simplemente editaría un archivo y luego
reiniciaría todo el servidor.

clonaría la línea que tenía el puerto 22 abierto, la
cambiaría a 80 y luego guardaría el archivo ... y reiniciaría
todo el sistema para que las iptables comenzaran con el puerto 80 abierto.

pero en los últimos tiempos ... ese archivo ya no existe
en mi sistema operativo centos 6.5

La mayoría de las respuestas en Google sugieren que debo interactuar con iptables
para habilitar y deshabilitar los puertos.

¿Es posible no interactuar con iptables sino
simplemente ver todo lo que tiene delante como un archivo editable?

centos iptables

47

En CentOS tiene el archivo /etc/sysconfig/iptablessi no lo tiene allí, puede crearlo simplemente usando iptables-savepara volcar el conjunto de reglas actual en un archivo.

iptables-save > /etc/sysconfig/iptables

Para cargar el archivo no necesita reiniciar la máquina, puede usar iptables-restore

iptables-restore < /etc/sysconfig/iptables

— Rabin
fuente

Esto funciona como creación y restauración de archivos, pero después de un reinicio, ¡todo vuelve al estado inicial! Estoy tratando de agregar un script que se puede ejecutar en el inicio para aplicar esto, ¡pero sin esperanza!

— Yazid Erman

1

iptables-restorees bueno para los scripts de inicio del sistema operativo. Si está realizando algunos cambios y desea que se apliquen manualmente desde la consola, hay un comando más seguro iptables-apply: después de un tiempo de espera, revierte todos los cambios si se desconecta accidentalmente de su servidor.

— Messa

iptables-applyaparentemente no es parte de RedHat Enterprise 7.4: - /

— Levon

1

Creo que debería ser "service iptables save" para guardarlo en / etc / sysconfig / iptables, luego "service iptables restart" para asegurarse de que las reglas creadas permanecen

— Dan
fuente