RHELトレーニング文書では、著者は次のように述べています。
...現在のシステムでファイアウォールを無効にするには、次のコマンドを実行します。iptables-F
彼は「無効にする」という言葉を明示的に使用しました。 iptablesのマニュアルページを読んでいる間、私は以下を見ました:
選択したチェーンを更新します(提供しないと、テーブル内のすべてのチェーンが更新されます)。これは次のとおりです。削除すべてのルールが 1 つずつリストされます。
予想される動作を明確にできますか?
ベストアンサー1
これらのiptablesルールはRed Hatシステムの2つの場所に保存されます。
ファイアウォールコードは、実行中のカーネルメモリのネットワークI / Oでそれを確認します。ルールを更新すると、
iptables -Fこのルールセットのみが削除されます。起動時にロードされます
/etc/sysconfig/iptables。service iptables reload再起動せずにリロードを使用したり、強制的にロードしたりできます...restart。
したがって、答えは「いいえ」です。リフレッシュルールiptables -Fは永続的ではありません。
setupファイアウォールルールに入り、修正したら/etc/sysconfig/iptables。iptables