在 CentOS 7 中,iptables 的启动规则主要存储在两个文件中:/etc/sysconfig/iptables 和 /etc/sysconfig/iptables-persistent
/etc/sysconfig/iptables:这个文件包含了在系统启动时应用的 iptables 规则。你可以使用文本编辑器(如 vi 或 nano)编辑此文件以修改启动规则。例如,使用 vi 编辑器打开文件:sudo vi /etc/sysconfig/iptables
/etc/sysconfig/iptables-persistent:这个文件用于存储经过修改的 iptables 规则,以便在系统重启后仍然生效。它使用一种名为 iptables-save 的工具将当前的 iptables 规则保存到文件中。要使更改生效,需要运行以下命令:sudo service iptables save
这将把当前的 iptables 规则保存到 /etc/sysconfig/iptables-persistent 文件中。下次系统启动时,这些规则将自动应用。
总之,要查看 CentOS 7 中 iptables 的启动规则,你可以查看 /etc/sysconfig/iptables 和 /etc/sysconfig/iptables-persistent 这两个文件。要修改启动规则,请编辑 /etc/sysconfig/iptables 文件,然后使用 iptables-save 命令保存更改。
