iptables -A INPUT -s 121.8.107.2 -p tcp --dport 9988 -j ACCEPT
hosts,host.conf,resolv.conf,
/etc/init.d/iptables save #会保存规则到/etc/sysconfig/iptables
iptables-save #保存规则不是/etc/sysconfig/iptables
iptables-save > /etc/sysconfig/iptables #保存规则到/etc/sysconfig/iptables
service iptables restart 重启iptables会加载/etc/sysconfig/iptables里面的规则。
修改 /etc/sysconfig/iptables-config文件中的
IPTABLES_SAVE_ON_RESTART="no"
为IPTABLES_SAVE_ON_RESTART="yes" 也可以保存规则到/etc/sysconfig/iptables。
如果不清楚之前的规则,就要用I,不能用A。
iptables -I INPUT -s 121.8.107.2 -p tcp --dport 9988 -j ACCEPT
Chain RH-Firewall-1-INPUT 是系统创建的规则保存名字
也可以 iptables -I RH-Firewall-1-INPUT -s 121.8.107.2 -p tcp --dport 9988 -j ACCEPT
其实直接编辑/etc/sysconfig/iptables 往里面写东西也可以
setup和service iptables使用的配置文件不同。
setup每次被调用时,都会先读取自己的配置文件(Redhat中,此文件为/etc/sysconfig/system-config- securitylevel),当保存setup的配置时,配置信息会写入此文件,并重写/etc/sysconfig/iptables。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。