IPTables 控制脚本
配置文件
iptables 初始脚本是由 /etc/sysconfig/iptables-config 配置文件所控制的。以下是包括在这个文件中的项的列表:
-
IPTABLES_MODULES — 在防火墙被激活时,指定一组空间独立的额外 iptables 模块来加载。这可以包括 connection tracking 和 NAT helper。
-
IPTABLES_MODULES_UNLOAD — 在重新启动和停止时卸载的模块。这个项接受以下值:
-
IPTABLES_SAVE_ON_STOP — 当防火墙停止时把当前的防火墙规则保存到 /etc/sysconfig/iptables。这个项接受以下值:
-
IPTABLES_SAVE_ON_RESTART — 当防火墙重新启动时,保存当前的防火墙规则。这个项接受以下值:
-
IPTABLES_SAVE_COUNTER — 保存并恢复所有chain 和规则中的数据包和字节计数器。这个项接受以下值:
-
yes — 保存计数器的值。
-
no — 默认值。不保存计数器值。
-
IPTABLES_STATUS_NUMERIC — 输出的IP地址是数字的格式,而不是域名和主机名的形式。这个项接受以下值: