我一直在研究并发现了很多关于如何做到这一点的一致信息。
但是,它仍然不起作用。
我设置了一些 iptables 规则。我使用以下命令保存它们:sudo 服务 iptables 保存
我检查/etc/sysconfig/iptables规则就保存在那里。
然后我重新启动系统,当系统恢复时,新规则却不存在。
看着/etc/sysconfig/iptables,它们仍在那里。
然后我继续做sudo systemctl 重新启动 iptables规则再次显现。
每次重新启动时,我都需要再次运行重启命令。
有什么指点吗?
谢谢!
答案1
您是否启用了该服务以便它在启动时运行?
systemctl enable iptables
答案2
该问题与 Docker 和 rancher/kubernetes 部署的一些问题有关。
我在运行 rancher 提供的命令行将 k8s 节点添加到集群后尝试打开端口。如果没有出现 Docker 问题,那将不是问题。
当查看日志时,我发现 iptables 规则在启动时失败,提示 Docker 创建的其中一条规则不存在(但确实存在)。
我回到了之前的快照,我进行了 yum 更新(上次大约是一个月前),我在 kubernetes 部署之前添加了 iptables,保存、重新启动,规则仍然存在。
然后我继续安装,现在一切正常。
感谢您的帮助!