Iptables 保存预期行为

Iptables 保存预期行为

我正在 CentOS 6.4 中更新我的 iptables

我向 iptables 添加了端口 8080,并运行了 iptables save。但是现在当我查看 iptables 时,它只显示以下内容:

# Generated by iptables-save v1.4.7 on Wed Apr  9 13:46:25 2014
*filter
:INPUT ACCEPT [135:9225]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [85:12488]
COMMIT
# Completed on Wed Apr  9 13:46:25 2014

这是一个总结性的观点,还是我以非常错误的方式保存了我的 iptables?

iptables -L -n -v

Chain INPUT (policy ACCEPT 177 packets, 14590 bytes)
  pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 
  pkts bytes target prot opt in out source destination 

Chain OUTPUT (policy ACCEPT 135 packets, 22979 bytes) 
  pkts bytes target prot opt in out source destination 

答案1

使用iptables-save不带参数的命令将直接从内核输出所有规则。如果它没有显示任何规则,我相信你确实没有任何规则。你使用什么命令来添加规则?在运行之前你做了什么iptables-save

答案2

CentOS6 的持久 iptable 规则存储在 下/etc/sysconfig/iptables。iptables-save 会将规则打印到 STDOUT,这不是您想要的。

如果你对正在运行的 iptables 配置进行了更改,并希望使这些更改持久化,那么不要运行iptables-save,而是执行

/sbin/service iptables save

相关内容