iptablesがCentOSの/etc/sysconfig/iptablesから情報を取得できないのはなぜですか?

iptablesがCentOSの/etc/sysconfig/iptablesから情報を取得できないのはなぜですか?

私はLinuxを初めて使いましたiptables

/etc/sysconfig/iptables私のファイルの内容は次のとおりです。

# Generated by iptables-save v1.4.7 on Tue Nov 27 21:41:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40672:2356787]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Tue Nov 27 21:41:04 2012

しかし、試してみると、sudo iptables -L -n -v -x次のような結果が表示されます。

Chain INPUT (policy ACCEPT 261172 packets, 1040204290 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 522761 packets, 2080465034 bytes)
    pkts      bytes target     prot opt in     out     source               destination  

ルールが/etc/sysconfig/iptables出力に表示されないのはなぜですか?

答え1

/etc/sysconfig/iptables iptablesがCentOSから情報を取得できないのはなぜですか?

起動時に iptables サービスが有効になっていないためです。

以下を使用して確認できます。

chkconfig --list iptables

iptablesサービスが起動したら、/etc/sysconfig/iptables次のコマンドを使用してルールをロードします。

iptables-restore /etc/sysconfig/iptables

そのため、iptablesサービスが実行されていることを確認してください。

sudo /etc/init.d/iptables status

関連情報