好的,所以我是那種透過編輯 /etc/sysconfig/iptables 來更改 IPTABLES 的人,有什麼方法可以讓它們保存起來,以便有人意外使用「iptables save」時不會覆蓋它們?
答案1
HBruijn 是對的。
這不是一個技術問題——這是一個人的問題。如果那些擁有 root 存取權的人正在做愚蠢的事情,那麼就撤銷他們的存取權限。
答案2
同意。透過添加規則,/etc/sysconfig/iptables你基本上就可以保存它們。如果您的系統上有其他腳本會導致iptables-save在那裡編寫規則,則您需要修改這些腳本。如果您有其他管理員或其他管理員,請制定一項政策,必須在/etc/sysconfig/iptables.如果你是這個盒子的“負責人”,那麼這應該是你的特權。
如果使用者(!!)正在編輯防火牆並做了錯誤的事情,那麼您有責任糾正他們的行為或撤銷他們的權限。