追加のサービス用のポートを許可し、NAT されたサービスをいくつか実装するには、いくつかの iptables ルールを使用する必要があります。
このファイルを直接編集しないようにと/etc/sysconfig/iptables書かれています。CentOS/Xenserver には GUI/TUI ツールがいくつか含まれていることは理解していますが、rc.d 経由で init.d スクリプトを呼び出すか、ネットワーク アップ スクリプトを呼び出すことでこれらのルールを追加することもできます。
私の単純な質問: 調整するだけで安全です/etc/sysconfig/iptablesか、それとも物事をシンプルかつ整理された状態に保つためのより良い方法がありますか?
答え1
私の経験では、かなりの数のCentOSボックスでは、そのファイルを編集しても安全です。iptables-saveファイアウォールを編集するために、を含む他のツールを決して使用しない限り。
他の何かによって上書きされることを防ぐため、私はrcsそれをローカル ソース管理下に置いています。これには、ポイントインタイム ロールバックが可能になるという便利な利点があり、誰がなぜ編集したかがわかります。