Сразу скажу, поддерживаю стороннюю систему, где просто нужно время от времени добавлять некие правила по образцу — Ctrl+C старого правила, Ctrl+V, и в новом поменять один параметр. Например, в /etc/sysconfig/iptables я добавил таком образом два правила:
Код: Выделить всё
-A TLRS_IN -s 88.77.66.55/32 -d 11.22.33.44/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A TLRS_IN -s 88.77.66.55/32 -d 11.22.33.44/32 -p tcp -m tcp --dport 3306 -j ACCEPT
Код: Выделить всё
iptables -L TLRS_IN
Код: Выделить всё
iptables -L | grep 88.77.66.55
Код: Выделить всё
iptables -L | grep 11.22.33.44
И как правильно проверить, что правила есть, не открывая конфиг iptables?
Перед тем, как задать вопрос, гуглил, но видимо неправильно, т.к. ничего не нагуглилось.
CentOS 7.