コマンドを使用していくつかの新しいルールを追加した後、iptables次のように保存しました。/sbin/service iptables save
その後、/etc/sysconfig/iptables私の新しいルールだけがファイルに表示されます。これで、すべての以前のルールが/etc/sysconfig/iptables.saveファイルにあります。
私が知っているのは、システムが再起動されると新しいルールが適用されますが、古いルールは適用されません。新しいルールと既存のルールの両方を適用するにはどうすればよいですか?
ベストアンサー1
あなたの問題は、新しいルールを追加したときに古いルールセットがロードされないことです。したがって、保存すると、新しく追加されたルールのみが保存され、以前のルールはすべて上書きされます。
ルールセットからルールを追加または削除するには、まずを使用する必要があります。その後、現在のルールセットを再service iptables start編集して保存できます。これにより、マージを実行する必要がなくなります。service iptables save/etc/sysconfig/iptables
2つのファイルをマージするには、手動で編集する必要があります。たとえば、ルールの1つをロードしてから、別のルールからマージするルールを手動でコピーして貼り付けて、コマンドを使用して挿入してから、iptablesこのservice iptables save操作をやり直して設定ファイルに保存します。
次の再起動時にファイルのルールが自動的にロードされるようにするには、次の手順を実行します。これにより、chkconfig iptables oniptablesサービスがデフォルトの実行レベルに追加されます。