redhat linux6.5下执行/etc/rc.d/init.d/iptables save后iptables配置又回到最初默认配置?这是为啥?
修改后的配置:
[root@ZHUANFA ~]# vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
iptables -t nat -A POSTROUTING -s 192.10.1.0/24 -o eth0 -j SNAT --to 200.10.1.10
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.10.1.220:80
执行[root@ZHUANFA ~]# /etc/rc.d/init.d/iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
后,再查看iptables配置,又回到最初的默认配置!!
[root@ZHUANFA ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Wed Apr 1 10:27:17 2015 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [14:1660] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Wed Apr 1 10:27:17 2015 [root@ZHUANFA ~] 这是为啥????
service iptables restart下看看呢######重启后就没了!没有达到保存永久生效的!######你的标题中的linux应该改为RHEL/CentOS/OracleLinux这一类的更合适,ubuntu,debian可没有/etc/sysconfig/iptables,不要以为所有的linux都一样######ok!已经修改了!但还是没找到 解决方法!###### 网上百度了!有这么多中保存iptables的方法!!!效果是否都一样还是???
service iptables save
/sbin/service iptables save /etc/init.d/iptables save /etc/rc.d/init.d/iptables save ######直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到 /etc/sysconfig/iptables。######你执行save 就是将当前的规则保存到 /etc/sysconfig/iptables 文件,意味着你刚才保存到这个文件的被save改写了........
######iptables文件也不能直接写命令######正确.
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。