redhat linux6.5下执行/etc/rc.d/init.d/iptables save后iptables配置又回到最初默认配置?这是为啥?
修改后的配置:
[root@ZHUANFA ~]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
iptables -t nat -A POSTROUTING -s 192.10.1.0/24 -o eth0 -j SNAT --to 200.10.1.10
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.10.1.220:80
执行[root@ZHUANFA ~]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
后,再查看iptables配置,又回到最初的默认配置!!
[root@ZHUANFA ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Wed Apr 1 10:27:17 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14:1660]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Apr 1 10:27:17 2015
[root@ZHUANFA ~]
这是为啥????
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
正确.
你执行save 就是将当前的规则保存到
/etc/sysconfig/iptables 文件,意味着你刚才保存到这个文件的被save改写了........
iptables文件也不能直接写命令
网上百度了!有这么多中保存iptables的方法!!!效果是否都一样还是???
service iptables save
/sbin/service iptables save
/etc/init.d/iptables save
/etc/rc.d/init.d/iptables save
ok!已经修改了!但还是没找到 解决方法!
你的标题中的linux应该改为RHEL/CentOS/OracleLinux这一类的更合适,ubuntu,debian可没有/etc/sysconfig/iptables,不要以为所有的linux都一样
重启后就没了!没有达到保存永久生效的!
service iptables restart下看看呢