nftables的出现对iptables确实起到了很多冲击作用。
但是,其实不管服务器对以上做了多少优化,其实在腾讯云和阿里云之类的管理面板上,还有一层安全组的存在,说实在话,包了这么多层,还是有各种官方非官方的安全组件在卖,意义在哪里?我不知道……如果在读文章的您有见解,那真是要好好教教我才是,拱手拱手
这篇文章的目的在于,我在ubuntu,deepin,centos下,都进行过对iptables的简单修改,最痛苦的无不是找不到配置文件,service也一直在报错,如
sudo service iptable restart
Failed to start iptable.service: Unit iptable.service not found.
chkconfig也无法找到iptables
毕竟iptables不止是在文件系统,就连whereis也是无所吊谓
知道我看到一片文章,说,在目前现行的比较新的如centos7之类,iptables其实已经给了save等功能。
如
iptables-save iptables-restore iptables-apply 之类
那么,其实有了这些之后,我们其实不用很纠结,到底iptables配置文件在哪里
(其实,或许在/etc/中,ls | grep iptables,就能看到的,一般人我可不告诉他)
所以,我们可以做的是
iptables-save > /etc/iptables.test.rules
sudo vim /etc/iptables.test.rules
添加如:-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
:wq
iptables-restore < /etc/iptables.test.rules
sudo iptalbes -L -n
或者
sudo su
iptables-save
vim /etc/iptables.up.rules
:wq
iptables-restore < /etc/iptables.up.rules
你看到了什么
哦个也?!
