在我的 Linux 机器上我看到以下内容:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但从 /etc/sysconfig/iptables 我看到很多规则
所以我的问题是
如果从 iptables -LI 看到所有内容都接受剂量,这意味着 /etc/sysconfig/iptables 规则不相关?
答案1
中的规则在服务启动/etc/sysconfig/iptables时加载。iptables
由于您的防火墙链显示为空,因此其中可能没有任何内容。不要以为可以设置像nat和raw表这样的规则。
如果直接更改规则/etc/sysconfig/iptables,则需要重新启动iptables服务,相反,如果使用动态添加规则iptables,则可能希望保存它们iptables-save。