我正在使用CentOS上的一个产品,该产品偶尔需要自动添加和删除iptables配置中的规则。例如,在更新期间,我们希望显式拒绝入站服务通信,直到更新完成为止。目前,更新代码中使用的方法是使用sed和其他文本处理实用程序来注释掉配置文件中的相关行,使用新的配置文件重新启动iptables服务,然后在更新结束时反转进程,然后再次重新启动服务。在我看来,更好的方法是在进程开始时使用iptables -D table rule-specification命令,在更新结束时使用iptables
浏览 0提问于2013-09-27得票数 2
我一直以为只有安装了iptables服务才能使用iptables.service命令,但后来我发现我错了。┌──[root@vms16.liruilongs.github.io]-[~]iptables: /usr/sbin/iptables /usr/libexec/iptables /usr/share/man/man8/ip
浏览 0提问于2022-12-04得票数 0
回答已采纳
我的iptables有以下logrorate配置: daily rotate 3rsynclog restart > /dev/null}sudo logrotate -vf /etc/logrotate.d/iptablesreading config fi
浏览 7提问于2014-03-08得票数 12
3回答
大编辑:我不希望任何规则被持久化(就像iptables-persistent包一样)。我只想重新装上我自己的一套.如果通过运行iptables最终添加了其他规则,那么这些规则应该被丢弃.
浏览 0提问于2011-10-15得票数 46
回答已采纳
如何从Ansible重新启动iptables服务(以便重新加载配置文件/etc/sysconfig/iptables)service: name=iptables=> {“更改”:假,“失败”:真,"msg":“未能停止iptables.service:所需的交互式身份验证。\n未能启动iptables.service:所需的交互式身份验证。
浏览 2提问于2016-05-18得票数 5
回答已采纳
2回答
iptables -I INPUT -p tcp --dport 80 -j ACCEPTserviceiptables status然后当我开始的时候还试着节省:
[root@VTM01 ~]# service ipta
浏览 0提问于2012-09-19得票数 3
回答已采纳
-m udp -s 0/0 -d 0/0 --sport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptablesallowed policy:
浏览 0提问于2011-08-13得票数 0
我尝试将/sbin/iptable从原始虚拟机复制到新虚拟机,但这并没有产生任何效果(根据iptables -L的输出)。
浏览 0提问于2011-12-21得票数 1
回答已采纳
4回答
安装之后,我尝试配置iptables (就像在debian 7中一样)。成功执行,安装了一些数据包。但当我试着我收到一个错误,显示服务iptables-persistent unrecognized
站住!
浏览 60提问于2015-06-13得票数 23
4回答
非常基本的问题:如何在IPTABLES上预先制定规则而不是附加?
我的规则底部有DROP语句。我有一个软件来添加新规则,但是在DROP语句之后添加规则并不好。
浏览 0提问于2012-03-29得票数 71
回答已采纳
6回答
我在Ubuntu中对/etc/iptables/filter中的iptables配置文件进行了更改,并希望重新加载它们。我读了手册页,也在谷歌上搜索,但找不到信息。任何帮助都将不胜感激。
浏览 0提问于2010-12-06得票数 37
回答已采纳
当我停止IPtables时,我没有问题,但在运行时,我遇到了问题。"iptables -L -n“的输出target prot opt source destination
浏览 0提问于2014-07-16得票数 0
回答已采纳
我使用rsyslog配置文件重定向一些日志记录。(将使用iptables日志记录,因为我正在使用它,但请假定一般情况):msg, startswith, "iptables: " /var/log/iptables.log:msg, startswith, "iptables denied: " /var/log/iptables.log
&am
浏览 0提问于2013-02-15得票数 4
回答已采纳
6回答
我有两条iptables规则iptables -A INPUT -s 6.5.5.5 -j ACCEPT iptables -A INPUT -s 6.5.5.5 -j ACCEPT
iptables -A INPUT -s 5.5.5.5 -j DROP
浏览 2提问于2013-05-13得票数 21
为了以防万一,我还检查了iptables -L。
httpry或类似的东西是否有助于确定端口转发配置,以及哪些正在运行的进程负责端口转发?
浏览 1提问于2015-06-28得票数 0
2回答
但是在我的容器中,我甚至没有带有规则链的iptables实用程序或iptables配置文件。如何检查集装箱内的交通规则?
提前谢谢。
浏览 13提问于2022-01-20得票数 0
我正在从AOSP构建一个ROM,当我在仿真器上运行它并试图访问iptables时,它给我的错误是
iptables v1.4.11.1: can't initialize iptables table
浏览 3提问于2013-09-12得票数 0
回答已采纳
我需要禁用或关闭RHEL5.3 Redhat服务器上的几个端口,而无需使用IPtables .IPtables在此system.Is上已经关闭(禁用)--可以通过命令行或通过更改配置文件来关闭或禁用这些端口
浏览 0提问于2012-02-15得票数 0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE在一个被遗忘的配置文件中找到了这些东西。还有一个关于选项"-d 0/0“的注释,当在iptables中使用某些日志目标时,该选项是否有意义--以避免错误的流量计算?
浏览 0提问于2010-11-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
