IPTables 控制腳本
配置文件?
iptables 初始腳本是由 /etc/sysconfig/iptables-config 配置文件所控制的?�����。?以?下是包括在這個文件中的項的列表?:
-
IPTABLES_MODULES — 在防火墻被激活時�,指定一組空間獨立的額外 iptables 模塊來加載���。這可以包括 connection tracking 和 NAT helper���。
-
IPTABLES_MODULES_UNLOAD — 在重新啟動和停止時卸載的模塊�����。這個項接受以下值:
-
IPTABLES_SAVE_ON_STOP — 當防火墻停止時把當前的防火墻規則保存到 /etc/sysconfig/iptables�。這個項接受以下值?:
-
IPTABLES_SAVE_ON_RESTART — 當防火墻重新啟動時�����,保存當前的防火墻規則���。這個項接受以下值:
-
IPTABLES_SAVE_COUNTER — 保存并恢復所有chain 和規則中的數據包和字節計數器。這個項接受以下值:
-
yes — 保存計數器的值�����。
-
no — 默認值�����。不保存計數器值�。
-
IPTABLES_STATUS_NUMERIC — 輸出的IP地址是數字的格式���,而不是域名和主機名的形式�。?這個項接受以下值: