linux - 如何将开放端口附加到已经正常运行的 iptables？

Question

我正在运行一个大型的盐实现。我一直在使用 lokkit 命令为我的服务器打开端口，这在短期内有效，但我遇到了一些可怕的限制。主要是我不知道是否可以将打开的端口附加到已经在 iptables 中打开的端口。据我所知，你必须用一个命令打开所有你想要的端口。如果您之后运行该命令并且您没有包含您已经打开的端口，它将在该命令之后关闭。我有两个问题。首先，是否可以使用 lokkit 简单地附加一个开放端口？我在文档中找不到该选项。第二个是，如果那不可能，有人能指出我正确的方向吗？

Answer 1

The answer I have come up with is specific to Salt, but it works. The answer is not to use lokkit and use salt's native iptables state.

https://salt.readthedocs.org/en/latest/ref/states/all/salt.states.iptables.html

Simply use this state to append the additional ports you want opened.