我正在 CentOS 6.4 中更新我的 iptables
我向 iptables 添加了端口 8080,并运行了 iptables save。但是现在当我查看 iptables 时,它只显示以下内容:
# Generated by iptables-save v1.4.7 on Wed Apr 9 13:46:25 2014
*filter
:INPUT ACCEPT [135:9225]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [85:12488]
COMMIT
# Completed on Wed Apr 9 13:46:25 2014
这是一个总结性的观点,还是我以非常错误的方式保存了我的 iptables?
iptables -L -n -v
Chain INPUT (policy ACCEPT 177 packets, 14590 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 135 packets, 22979 bytes)
pkts bytes target prot opt in out source destination
答案1
使用iptables-save不带参数的命令将直接从内核输出所有规则。如果它没有显示任何规则,我相信你确实没有任何规则。你使用什么命令来添加规则?在运行之前你做了什么iptables-save?
答案2
CentOS6 的持久 iptable 规则存储在 下/etc/sysconfig/iptables。iptables-save 会将规则打印到 STDOUT,这不是您想要的。
如果你对正在运行的 iptables 配置进行了更改,并希望使这些更改持久化,那么不要运行iptables-save,而是执行
/sbin/service iptables save