/etc/iptables.conf
次のように発信パケットを10.199ネットワークにダンプするための規則が含まれています。
*filter
:INPUT ACCEPT [122:9273]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73:8165]
-A OUTPUT -d 10.199.48.0/24 -j REJECT --reject-with icmp-port-unreachable
COMMIT
マシンが起動するたびにこれらのルールが追加されるように、このルールを次のように追加しました/etc/rc.local。
iptables-restore < /etc/iptables.conf
ただし、起動するたびに、iptablesはこの新しいルールをロードしません。 Centos 7.0.1406を使用しています。
私はこの指示に従った。郵便はがき。
答え1
/etc/rc.localはシンボリックリンク/etc/rc.d/rc.localなので、この方法で実行するにはCentOS 7実行可能であることを確認する必要があります。これを行うことができます。/etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
その後、サービスを開始します。
systemctl start rc-local