Будет ли мой сайт остановлен во время перезапуска iptables?
Будет ли остановлен веб-сайт во время перезапуска iptables с помощью следующей команды в системе CentOS 6?
$ service iptables restart
По умолчанию нет. Сценарий /etc/init.d/iptables при перезапуске выполняет следующие действия:
restart() {
[ "x$IPTABLES_SAVE_ON_RESTART" = "xyes" ] && save
stop
start
}
Несмотря на проблему сохранения существующих правил, эффект немодифицированной остановки заключается в отключении всех правила:
[root@bill ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: mangle nat filte[ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@bill ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
И предполагая, что либо (а) вы сохраняете правила на stop , и ваши существующие правила соответствуют вашим требованиям, либо (б) вы не сохраняете правила на stop , и предлагаемый вами набор правил в / etc / sysconfig / iptables синтаксически и функционально верен, когда start возвращает правила на место, обслуживание должно продолжаться без прерывания .
На таблицу состояний не влияет остановка правил брандмауэра, поэтому любой трафик, пропускаемый правилами с отслеживанием состояния до остановки , должен оставаться таким после start . . Правила NAT действительно удаляются (временно) с помощью остановки , поэтому, если вы используете NAT, на это может повлиять перезапуск.