iptables的設定應該存在哪裡？差別在哪裡？

ip tables

tonyfunet 2012-12-20 14:18:08 ‧ 6701 瀏覽

分享至

請教先進們：iptables的設定應該儲存在/etc/sysconfig/iptables檔裏，還是儲存在/etc/rc.local檔裏，差別在哪裡？請指導，感恩！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

wiseguy

iT邦超人 1 級 ‧ 2012-12-20 16:26:30

最佳解答

放在 /etc/sysconfig/iptables 是設定值，通常是設定好之後，用 iptables-save 這個指令所存的資料。必須用 iptables-restore 這個指令還原回去。

而放在 /etc/rc.local 則是 iptables 的指令。

兩者並不一樣，不過都可以達到同樣效果就是了。

回應 2
分享
檢舉

tonyfunet iT邦新手 5 級 ‧ 2012-12-20 17:04:31 檢舉

開機後，這二個檔都會被執行而啟動iptables設定是嗎？若二個檔案內容不同，或有衝突時，以哪個檔案的設定為準？請指導，謝謝！

wiseguy iT邦超人 1 級 ‧ 2012-12-21 01:14:01 檢舉

/etc/rc.local 不是單單只為了執行 iptables 而已。所有想要在開機時執行的自定程序都可以放在這裡。
對管理者而言，要設定 iptables 就用一種方式即可，雖然也可以兩個都用，不過就顯得很沒概念、難以維護，更不要說兩個給它弄成做重複的設定，這應該是管理者豬頭吧？
除非指令完全一樣，否則 iptables 服務會優先於 rc.local。rc.local 通常是開機程序最後執行的。而 iptables 是先執行的指令先作用。

登入發表回應