nagios用のNCPAをインストールするには、次のガイドラインを見つけました。
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
apt-get install -y iptables-persistent
Answer yes to saving existing rules
もちろん、すべてのルールセットを保存することはできません。私は失敗禁止を使用しており、私のiptablesルールセットが実際にかなり大きいからです。
私はただ持続したいです。
iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
可能ですか?
ファイアウォールルールを維持するためにiptables-persistを使用する必要がありますか?システムの再起動後、ポート80と他のポートを問題なく使用しているので疑問があります。
それでは、システムを再起動すると、通常、iptablesはすべてのルールをリセットしますか?それではなぜ?そうでない場合...それから...
答え1
この動作に関するあなたの仮定は正しいです。再起動後にルールが維持されない場合、ルールは失われます。
ルールを継続的に作成する方法の詳細な説明は次のとおりです。https://serverfault.com/questions/626521/centos-7-save-iptables-settings