服务 iptables 重启不起作用

Question 1

同意应该迁移该主题。

但是，需要验证的一件事是，您的 ACCEPT 规则位于 REJECT 规则之前。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

Answer

同意应该迁移该主题。

但是，需要验证的一件事是，您的 ACCEPT 规则位于 REJECT 规则之前。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

Question 2

首先，编辑/etc/sysconfig/iptables文件不是一个好习惯。要在您的上添加规则iptables，请执行以下操作：

/sbin/iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart

好吧，无论如何...关于你的问题，如果你仍然没有一些重要规则在你的 iptables 上，尝试刷新/删除所有规则

/sbin/iptables -F

然后，添加您想要的规则。不要忘记添加基本规则，例如接受端口 80（http）、22（ssh）、21（ftp）、443（https）等。

但是如果您已经配置了一些规则，只需删除手动输入规则并以正确的方式添加/插入它。

Answer

首先，编辑/etc/sysconfig/iptables文件不是一个好习惯。要在您的上添加规则iptables，请执行以下操作：

/sbin/iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart

好吧，无论如何...关于你的问题，如果你仍然没有一些重要规则在你的 iptables 上，尝试刷新/删除所有规则

/sbin/iptables -F

然后，添加您想要的规则。不要忘记添加基本规则，例如接受端口 80（http）、22（ssh）、21（ftp）、443（https）等。

但是如果您已经配置了一些规则，只需删除手动输入规则并以正确的方式添加/插入它。

相关内容