IPTables 控制腳本
配置文件?
iptables 初始腳本是由 /etc/sysconfig/iptables-config 配置文件所控制的?。?以?下是包括在這個文件中的項的列表?:
-
IPTABLES_MODULES — 在防火墻被激活時,指定一組空間獨立的額外 iptables 模塊來加載。這可以包括 connection tracking 和 NAT helper。
-
IPTABLES_MODULES_UNLOAD — 在重新啟動和停止時卸載的模塊。這個項接受以下值:
-
IPTABLES_SAVE_ON_STOP — 當防火墻停止時把當前的防火墻規則保存到 /etc/sysconfig/iptables。這個項接受以下值?:
-
IPTABLES_SAVE_ON_RESTART — 當防火墻重新啟動時,保存當前的防火墻規則。這個項接受以下值:
-
IPTABLES_SAVE_COUNTER — 保存并恢復所有chain 和規則中的數據包和字節計數器。這個項接受以下值:
-
yes — 保存計數器的值。
-
no — 默認值。不保存計數器值。
-
IPTABLES_STATUS_NUMERIC — 輸出的IP地址是數字的格式,而不是域名和主機名的形式。?這個項接受以下值: