nagios용 NCPA를 설치하려면 다음 지침을 찾았습니다.
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
apt-get install -y iptables-persistent
Answer yes to saving existing rules
물론 모든 규칙 세트를 저장할 수는 없습니다. 나는 실패 금지를 사용하고 있고 내 iptables 규칙 세트가 실제로 상당히 크기 때문입니다.
난 그냥 지속하고 싶어
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
가능합니까?
방화벽 규칙을 유지하기 위해 iptables-persist를 사용해야 합니까? 시스템 재시작 후 포트 80과 다른 포트를 문제없이 사용하고 있어서 의문이 듭니다...
그러면 시스템을 재부팅하면 일반적으로 iptables가 모든 규칙을 재설정합니까? 그렇다면 왜? 그렇지 않다면...그럼...
답변1
이 동작에 대한 귀하의 가정은 정확합니다. 다시 시작한 후 규칙이 유지되지 않으면 규칙이 손실됩니다.
규칙을 지속적으로 만드는 방법에 대한 자세한 설명은 다음과 같습니다.https://serverfault.com/questions/626521/centos-7-save-iptables-settings