通常我们在修改了 iptables 的规则后,当重启 iptables 后,之前修改的规则又消失了,为什么呢?原因是我们没有有效的去保存它!那么,应该如何保存呢?
如果是redhat enterprise linux的话,只要把 iptables-save 的输出重定向到 /etc/sysconfig/iptables 这个文件就可以了, 服务在重启之后会自动去读取该文件中的规则并重建防火墙的,当然你也可以用修改这个文件的方式来修改防火墙规则,然后重启让它生效。
或者你也可以修改文件 /etc/sysconfig/iptables-config 将里面的IPTABLES_SAVE_ON_STOP=no 这一句的"no"改为"yes"这样每次服务在停止之前会自动将现有的规则保存在 /etc/sysconfig/iptables 这个文件中去.
阅读(952) | 评论(0) | 转发(0) |