さて、私は /etc/sysconfig/iptables を編集して IPTABLES を変更するタイプの人間ですが、誰かが誤って「iptables save」を使用して上書きしないように保存する方法は何でしょうか?
答え1
HBruijn は正しい。
これは技術的な問題ではなく、人的な問題です。ルートアクセス権を持つユーザーが愚かなことをしている場合は、そのアクセス権を取り消してください。
答え2
同意します。 にルールを入れると、/etc/sysconfig/iptables基本的にルールが保存されます。 システムにiptables-saveルールを書き込む他のスクリプトがある場合は、それらのスクリプトを変更する必要があります。 他の管理者などがいる場合は、ファイアウォールの変更は で行うようにポリシーを設定してください/etc/sysconfig/iptables。 ボックスの「管理者」である場合は、それがあなたの特権であるべきです。
ユーザー (!!) がファイアウォールを編集して間違った操作を行った場合、その操作を修正するか、権限を取り消すのは管理者の義務です。