/etc/iptables.conf
다음과 같이 나가는 패킷을 10.199 네트워크로 덤프하는 규칙이 포함되어 있습니다.
*filter
:INPUT ACCEPT [122:9273]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73:8165]
-A OUTPUT -d 10.199.48.0/24 -j REJECT --reject-with icmp-port-unreachable
COMMIT
머신이 시작될 때마다 이러한 규칙이 추가되도록 하기 위해 이 규칙을 다음과 같이 추가했습니다 /etc/rc.local.
iptables-restore < /etc/iptables.conf
그러나 시작할 때마다 iptables는 이 새로운 규칙을 로드하지 않습니다. Centos 7.0.1406을 사용하고 있습니다.
나는 이 지시를 따랐다.우편 엽서.
답변1
/etc/rc.local는 심볼릭 링크 /etc/rc.d/rc.local이므로 이 방법으로 실행하려면 CentOS 7실행 가능한지 확인해야 합니다. 이렇게 하면 됩니다./etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
그런 다음 서비스를 시작합니다.
systemctl start rc-local