重新启动打开互联网的服务器是否安全?

Modified on: Sat, 22 Jun 2019 18:00:02 +0800

具体地

我在运行CentOS的服务器上定义了iptables规则集。
我保证/我可以保证/我如何保证当网络联机时(无论是在机器启动时,还是在重新启动网络服务后),iptables规则集已经应用(如果iptables无法启动或无法应用规则集)网络接口将无法启动)?

(我知道这是一个noob问题,但我从来没有在伪装的DHCP NAT和防火墙背后的任何可信网络上运行服务器,所以...期待新手的noob问题。)

最佳答案

开箱即用,保证iptables将在启动脚本的顺序启动界面之前启动。查看每个启动脚本中的“chkconfig”行,您将看到活动时的运行级别,启动顺序和停止顺序。

如果iptables规则集未正确应用(或根本没有),则无法保证不会启动界面。

例:
chkconfig: 2345 08 92
此行指出有问题的服务将在运行级别2,3,4和5中处于活动状态,并将从8开始并在92处停止。任何具有更大“启动”值的内容将仅在此脚本完成后启动,但此脚本错误输出被视为完成,不会阻止下游脚本运行。

请注意,这个答案适用于CentOS 6及更早版本,不一定适用于CentOS 7.我没有亲自研究过7个问题来回答7个问题。

作者:,John

相关问答

添加新评论