私はLinuxを初めて使いましたiptables
。
/etc/sysconfig/iptables
私のファイルの内容は次のとおりです。
# Generated by iptables-save v1.4.7 on Tue Nov 27 21:41:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40672:2356787]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Nov 27 21:41:04 2012
しかし、試してみると、sudo iptables -L -n -v -x
次のような結果が表示されます。
Chain INPUT (policy ACCEPT 261172 packets, 1040204290 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 522761 packets, 2080465034 bytes)
pkts bytes target prot opt in out source destination
ルールが/etc/sysconfig/iptables
出力に表示されないのはなぜですか?
答え1
/etc/sysconfig/iptables
iptablesがCentOSから情報を取得できないのはなぜですか?
起動時に iptables サービスが有効になっていないためです。
以下を使用して確認できます。
chkconfig --list iptables
iptablesサービスが起動したら、/etc/sysconfig/iptables
次のコマンドを使用してルールをロードします。
iptables-restore /etc/sysconfig/iptables
そのため、iptablesサービスが実行されていることを確認してください。
sudo /etc/init.d/iptables status