我需要使用一些 iptables 規則來允許連接埠用於其他服務並實作一些 NAT 服務。
其中/etc/sysconfig/iptables說不要直接編輯此文件。我知道 CentOS/Xenserver 中包含一些 GUI/TUI 工具,我也可以透過 rc.d 或網路腳本呼叫 init.d 腳本來新增這些規則。
我的簡單問題:僅僅進行調整是否安全/etc/sysconfig/iptables,或者是否有更好的方法來讓事情保持簡單和有條理?
答案1
根據我的經驗,在相當多的 CentOS 機器上,編輯該檔案是安全的只要您從不使用任何其他工具(包括iptables-save)來編輯防火牆。
為了防止其他東西覆蓋它,我通常rcs將其置於本地原始碼控制之下,這還有另一個方便的好處,即允許時間點回滾,以及了解誰編輯了它以及為什麼編輯它。