좋아요, 저는 /etc/sysconfig/iptables를 편집하여 IPTABLES를 변경하는 사람입니다. 실수로 "iptables save"를 사용하는 사람이 IPTABLES를 덮어쓰지 않도록 IPTABLES를 저장하는 방법은 무엇입니까?
답변1
HBruijn이 옳습니다.
이것은 기술적인 문제가 아니라 사람의 문제입니다. 루트 액세스 권한을 가진 사람이 어리석은 짓을 하고 있다면 해당 액세스 권한을 취소하세요.
답변2
동의했습니다. 규칙을 넣으면 /etc/sysconfig/iptables기본적으로 규칙이 저장됩니다. 시스템에 iptables-save규칙을 작성하게 만드는 다른 스크립트가 있는 경우 해당 스크립트를 수정해야 합니다. 다른 관리자 등이 있는 경우 에서 방화벽을 수정해야 한다는 정책을 만드세요 /etc/sysconfig/iptables. 당신이 상자의 "책임자"라면 그것은 당신의 특권이어야 합니다.
사용자(!!)가 방화벽을 편집하고 잘못된 행동을 했다면, 그들의 행동을 수정하거나 권한을 취소하는 것이 귀하의 의무입니다.