linux + iptables + / etc / sysconfig / iptables

2

na minha máquina linux vejo o seguinte:

 iptables -L
 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination

 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination

 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination

mas do / etc / sysconfig / iptables eu vejo muitas regras

então minha pergunta é

se do iptables -L eu vejo todos são ACEITAR dose significa que as regras do / etc / sysconfig / iptables não são relevantes?

    
por yael 11.07.2016 / 14:47

1 resposta

2

As regras em /etc/sysconfig/iptables são carregadas quando o serviço iptables é iniciado.

Como suas cadeias de firewall aparecem vazias, provavelmente não há nada lá. Não há regras que poderiam ser definidas como as tabelas nat e raw .

Se você alterar as regras diretamente em /etc/sysconfig/iptables , precisará reiniciar o iptables service e, inversamente, se adicionar regras dinamicamente com iptables , talvez deseje salvá-las com iptables-save .

    
por 11.07.2016 / 15:06