저는 Linux를 처음 사용하고 iptables.
/etc/sysconfig/iptables내 파일의 내용은 다음과 같습니다.
# Generated by iptables-save v1.4.7 on Tue Nov 27 21:41:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40672:2356787]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Nov 27 21:41:04 2012
하지만 시도하면 sudo iptables -L -n -v -x다음과 같은 결과가 나타납니다.
Chain INPUT (policy ACCEPT 261172 packets, 1040204290 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 522761 packets, 2080465034 bytes)
pkts bytes target prot opt in out source destination
규칙이 /etc/sysconfig/iptables출력에 표시되지 않는 이유는 무엇입니까?
답변1
/etc/sysconfig/iptablesiptables가 CentOS에서 정보를 얻을 수 없는 이유는 무엇입니까 ?
시작 시 iptables 서비스가 활성화되지 않기 때문입니다.
다음을 사용하여 확인할 수 있습니다.
chkconfig --list iptables
iptables 서비스가 시작되면 /etc/sysconfig/iptables다음 명령을 사용하여 규칙을 로드합니다.
iptables-restore /etc/sysconfig/iptables
따라서 iptables 서비스가 실행 중인지 확인하십시오.
sudo /etc/init.d/iptables status