我已经运行了命令systemctl enable iptables和systemctl start iptables,但是重新启动服务器后,iptables 服务并未启动,如下面的消息所示。
root@sec-k8-m1-iwt:~# systemctl status iptables
● iptables.service - netfilter persistent configuration
Loaded: loaded (/etc/alternatives/iptables.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:netfilter-persistent(8)
我该如何修复它?
答案1
不要依赖systemctl的状态iptables来确定它是否已启动。该服务只是启动时调用的一次性服务,iptables-restore从/etc/iptables/rules.v4和运行/etc/iptables/rules.v6。它不是持久服务。
您可以通过sudo iptables -xvnL或类似的命令进行检查,以确保iptables规则已填充。