/etc/iptables.conf
包含将我的传出数据包转储到 10.199 网络的规则,如下所示:
*filter
:INPUT ACCEPT [122:9273]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73:8165]
-A OUTPUT -d 10.199.48.0/24 -j REJECT --reject-with icmp-port-unreachable
COMMIT
为了确保在每次机器启动时添加这些规则,我已将此规则添加为/etc/rc.local,
iptables-restore < /etc/iptables.conf
但每次启动时,iptables 都不会加载这个新规则。我使用的是 Centos 7.0.1406。
我遵循此说明邮政。
答案1
/etc/rc.local是一个符号链接/etc/rc.d/rc.local,所以如果你想以这种方式启动,CentOS 7你必须确保它是可执行的,所以你可以这样做:/etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
然后启动服务:
systemctl start rc-local