为 nagios 安装 NCPA,我找到了这些说明
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
apt-get install -y iptables-persistent
Answer yes to saving existing rules
当然,我无法保存所有规则集。因为我使用的是 failban,实际上我的 iptables 规则集非常大。
我只想坚持
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
可能吗?
是否真的需要使用 iptables-persistent 来保持防火墙规则?我有一个疑问,因为我正在使用端口 80 和其他一些端口,在系统重新启动后没有任何问题......
那么,当我重新启动系统时,通常 iptables 会重置所有规则吗?如果是,为什么?如果没有..那么...
您对此行为的假设是正确的。重新启动后,如果规则没有持久化,它们就会丢失。
这里详细讨论如何使规则持久化:https ://serverfault.com/questions/626521/centos-7-save-iptables-settings