Centos 在添加新规则之前，iptables是否需要刷新？_Centos_Iptables

Centos 在添加新规则之前，iptables是否需要刷新？

centos

Centos 在添加新规则之前，iptables是否需要刷新？,centos,iptables,Centos,Iptables,我对网络非常陌生，正在尝试使用iptables为局域网访问服务器（SSH和HTTP）进行一些简单的配置。如果有必要的话，我正在使用CentOS7。我一直在学习表单教程，它们似乎建议作为刷新所有现有规则的第一步。我正在进行一个新的CentOS安装，我有两个终端窗口的规则，如果我杀了他们，我肯定不知道如何尝试恢复他们，我肯定不知道他们在做什么，所以我担心如果我杀了他们，我不理解的网络问题将开始发生，或者我将打开我的服务器，面临安全风险。在这些教程中，他们不会费心解释刷新当前规则的原因。只要没

我对网络非常陌生，正在尝试使用iptables为局域网访问服务器（SSH和HTTP）进行一些简单的配置。如果有必要的话，我正在使用CentOS7。我一直在学习表单教程，它们似乎建议作为刷新所有现有规则的第一步。我正在进行一个新的CentOS安装，我有两个终端窗口的规则，如果我杀了他们，我肯定不知道如何尝试恢复他们，我肯定不知道他们在做什么，所以我担心如果我杀了他们，我不理解的网络问题将开始发生，或者我将打开我的服务器，面临安全风险。在这些教程中，他们不会费心解释刷新当前规则的原因。只要没有其他规则与我最后添加的规则冲突，我就可以不刷新吗？

如果我进行刷新，只要我不使用iptable的save，重启时会恢复所有内容吗？

刷新当前规则不是必需的，但有时最好从头开始。即使不想破坏当前的配置，完全从头开始重建也可能会更加有益。也就是说，不仅是在结果配置的简单性和效率方面，而且在尝试提出正确规则的同时，在精神上也是如此

如果一个人选择保持当前的配置并在此基础上进行构建，他应该记住规则的顺序很重要。

-I

参数可用于将新规则插入指定链中的特定位置，如

iptables

手册页中所述：

-一、 --插入链[rulenum]规则规范

在选定链中插入一个或多个规则作为给定的规则编号。因此，如果规则编号为1，则将在链的开头插入一个或多个规则。如果未指定规则编号，这也是默认值

在修改任何内容之前，建议将当前配置保存到文件中：

iptables-save > <filename>

可以找到此命令行的详细信息：

这将执行

iptables

init脚本，该脚本运行

/sbin/iptables保存程序并写入当前的iptables
配置为/etc/sysconfig/iptables。现存的
/etc/sysconfig/iptables文件另存为
/etc/sysconfig/iptables.save

下次系统引导时，将重新应用iptablesinit脚本
使用
/sbin/iptables restore
命令

请注意，在CentOS7
上，引入了用于管理iptables
。解释如何恢复经典的iptables
设置。服务器配置问题位于
iptables-resotre < <filename>

service iptables save