추가 서비스에 대한 포트를 허용하고 일부 NAT 서비스를 구현하려면 몇 가지 iptables 규칙을 사용해야 합니다.
/etc/sysconfig/iptables이 파일을 직접 편집하지 말라고 적혀 있습니다 . CentOS/Xenserver에 일부 GUI/TUI 도구가 포함되어 있다는 것을 알고 있으며 rc.d 또는 네트워크 구성 스크립트를 통해 init.d 스크립트를 호출하여 이러한 규칙을 추가할 수도 있습니다.
나의 간단한 질문: 그냥 조정하는 것이 안전한가요 /etc/sysconfig/iptables, 아니면 일을 단순하고 체계적으로 유지하기 위한 더 좋은 방법이 있습니까?
답변1
내 경험상 상당히 많은 수의 CentOS 상자에서는 해당 파일을 편집하는 것이 안전합니다.iptables-save방화벽을 편집하기 위해 를 포함한 다른 도구를 절대 사용하지 않는 한.
다른 항목이 덮어쓰는 것에 대한 예방책으로 rcs로컬 소스 제어 하에 유지하는데, 이는 특정 시점 롤백을 허용하는 또 다른 편리한 이점과 이를 편집한 사람과 이유에 대한 몇 가지 아이디어가 있습니다.