iptables
правила хранятся в двух местах в системах Red Hat:
В памяти в рабочем ядре, где код брандмауэра проверяет их в сети I/O. Сбрасывание правил с iptables -F
избавляется от этого ruleset только.
В /etc/sysconfig/iptables
из которого они загружаются на начальной загрузке. Можно вызвать перезагрузку, не перезагружая с service iptables reload
или ...restart
.
Таким образом, ответ не, сбрасывая правила с iptables -F
не является постоянным.
Когда Вы входите setup
и измените правила брандмауэра, это сохраняет их в /etc/sysconfig/iptables
. Вы, как предполагается, не редактируете тот файл непосредственно, но если Вы знаете iptables
формат командной строки, можно довольно легко выяснить формат этого файла.
Как Ash сказал в комментариях, способ сделать, это $alignr
/$alignl
. Что-то как:
TEXT
${exec basename $(ps -efa | grep dropbox |grep -v 'grep ' | awk '{print $NF}')} \
${exec basename $(ps -efa | grep firefox |grep -v 'grep ' | awk '{print $NF}')} \
$alignr ${battery BAT0} SSID: ${wireless_essid wlan0} Volume: ${exec amixer -c 0 get Master | grep Mono: | awk '{print $(NF-2)}'} ${exec amixer -c 0 get Master | grep Mono: | awk '{print $NF}'} \
Keyboard: ${exec setxkbmap -print | awk -F"+" '/xkb_symbols/ {print $2}'} \
${time %H:%M} \
${time %a %d %b %Y}