IPTables 控制腳本
配置文件?
iptables 初始腳本是由 /etc/sysconfig/iptables-config 配置文件所控制的?�。?以?下是包括在這個文件中的項的列表?:
-
IPTABLES_MODULES — 在防火墻被激活時�����,指定一組空間獨立的額外 iptables 模塊來加載����。這可以包括 connection tracking 和 NAT helper�����。
-
IPTABLES_MODULES_UNLOAD — 在重新啟動和停止時卸載的模塊。這個項接受以下值:
-
IPTABLES_SAVE_ON_STOP — 當防火墻停止時把當前的防火墻規則保存到 /etc/sysconfig/iptables��。這個項接受以下值?:
-
IPTABLES_SAVE_ON_RESTART — 當防火墻重新啟動時�,保存當前的防火墻規則。這個項接受以下值:
-
IPTABLES_SAVE_COUNTER — 保存并恢復所有chain 和規則中的數據包和字節計數器�����。這個項接受以下值:
-
yes — 保存計數器的值�。
-
no — 默認值。不保存計數器值����。
-
IPTABLES_STATUS_NUMERIC — 輸出的IP地址是數字的格式����,而不是域名和主機名的形式�����。?這個項接受以下值: