求助,iptables status问题
建了一个iptbales脚本
运行后
用iptables -L -n命令查看,有规则,而且阻挡的端口也不能访问。但我用service iptables status查看的时候显示Firewall is stopped.
你能帮我分析一下我怎么用service iptables status看到和iptables -L -n一样的结果呢?
rhel3,没有这个问题
rhel4,有这个问题
[ 本帖最后由 testneo 于 2009-3-12 16:24 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
我的正常.
楼主检查下/etc/rc.d/init.d/iptables脚本吧
/etc/rc.d/init.d/iptables 脚本,我没有做更改,
我是用touch /etc/rc.d/fw.fw
echo 'sh /etc/rc.d/fw.fw'>> /etc/rc.d/rc.local
编辑vi /etc/rc.d/fw.fw
启动 /etc/rc.d/fw.fw
然后规则启用了,用iptables -L -n命令查看,有规则,但用service iptables status查看的时候显示Firewall is stopped
是不是需要把我的fw.fw脚本和/etc/rc.d/init.d/iptables 脚本 做什么关联呢?
我的RHEL5,service iptables status的回显和iptables -L -n是一样的结果。
如果你讲iptables服务关闭,那么service iptables status显示结果是Firewall is stopped.
[ 本帖最后由 marsaber 于 2009-3-18 10:22 编辑 ]
看下系统iptables脚本,应该是有一个status的文件
不要关联,其实你用service iptables status看状态,报Firewall is stopped.
就是要分析/etc/init.d/iptables 了
status() {
# Do not print status if lockfile is missing and iptables modules are not
# loaded.
# Check if iptable module is loaded
if [ ! -f "$VAR_SUBSYS_IPTABLES" ]; then
echo $"Firewall is stopped."
return 1
fi
看一下你的$VAR_SUBSYS_IPTABLES是指向什么文件的,为什么会没有的
还有就是你用iptables -L -n 都正常的话 可以不要管service iptables了