내 Linux 컴퓨터에는 다음이 표시됩니다.
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
하지만 /etc/sysconfig/iptables에는 많은 규칙이 있습니다.
그래서 내 질문은
iptables -LI에서 모든 것이 복용량을 허용하는 것을 보면 /etc/sysconfig/iptables 규칙이 관련이 없다는 의미입니까?
답변1
/etc/sysconfig/iptables서비스가 시작되면 규칙이 로드됩니다.iptables
방화벽 체인이 비어 있는 것으로 나타나므로 그 안에 아무 것도 없을 수 있습니다. nat합계 표 와 같은 규칙을 설정할 수 있다고 생각하지 마십시오 raw.
규칙을 직접 변경하는 경우 서비스를 /etc/sysconfig/iptables다시 시작해야 하며 , 반대로 동적으로 추가된 규칙을 사용하는 경우 해당 규칙을 저장해야 할 수도 있습니다 .iptablesiptablesiptables-save