在 CentOS 6 系统中,通过以下命令重启 iptables 是否会停止网站?
$ service iptables restart
答案1
默认情况下,不会。/etc/init.d/iptables脚本在重新启动时执行以下操作:
restart() {
[ "x$IPTABLES_SAVE_ON_RESTART" = "xyes" ] && save
stop
start
}
尽管存在保存现有规则的问题,但未修改的效果stop是禁用所有规则:
[root@bill ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: mangle nat filte[ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@bill ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
并且假设 (a) 您正在保存 上的规则stop,并且您现有的规则就是您想要的,或者 (b) 您不在 上保存规则stop,并且您在 中提出的规则集在语法和功能上是正确的,当将规则重新放回原位时,服务应该会继续不间断地运行/etc/sysconfig/iptables。start
状态表不受停止防火墙规则的影响,因此在之前由状态规则允许通过的任何流量stop在之后都应该继续如此start。NAT 规则做但是,会被 (暂时) 删除stop,因此如果您使用 NAT,则可能会受到重启的影响。