3.4.5.1. IPTables 控制脚本配置文件
iptables 初始脚本是由 /etc/sysconfig/iptables-config 配置文件所控制的。以下是包括在这个文件中的项的列表:
IPTABLES_MODULES — 在防火墙被激活时,指定一组空间独立的额外 iptables 模块来加载。这可以包括 connection tracking 和 NAT helper。
IPTABLES_MODULES_UNLOAD — 在重新启动和停止时卸载的模块。这个项接受以下值:
yes — 默认的值。这个选项必须被设置来在启动和停止一个防火墙时达到一个正确的状态。
no — 这个选项只有在卸载 netfilter 模块出现问题时才应该设置。
IPTABLES_SAVE_ON_STOP — 当防火墙停止时把当前的防火墙规则保存到 /etc/sysconfig/iptables。这个项接受以下值:
yes — 当防火墙停止时把现存的规则保存到 /etc/sysconfig/iptables,而以前的版本被保存为 /etc/sysconfig/iptables.save。
no — 默认值。当防火墙停止时不保存当前的规则。
IPTABLES_SAVE_ON_RESTART — 当防火墙重新启动时,保存当前的防火墙规则。这个项接受以下值:
yes — 当防火墙重新启动时,保存现存的规则到 /etc/sysconfig/iptables,而以前的版本被存为 /etc/sysconfig/iptables.save。
no — 默认值。防火墙重新启动时,不保存现存的规则。
IPTABLES_SAVE_COUNTER — 保存并恢复所有 chain 和规则中的数据包和字节计数器。这个项接受以下值:
yes — 保存计数器的值。
no — 默认值。不保存计数器值。
IPTABLES_STATUS_NUMERIC — 输出的 IP 地址是数字的格式,而不是域名和主机名的形式。这个项接受以下值:
yes — 默认的值。在状态输出中只包括 IP 地址。
no — 在状态输出中返回域名或主机名。