平臺:centos7
我用命令:
查看,
iptables -t filter --line -vnL INPUT
一般有第7條如下:
7 637 25983 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
然后,我用命令洗掉:
iptables -D INPUT 7
然后保存:
service iptables save
但是重啟了firewall后,又出現了。
systemctl restart firewalld.service
請問下怎么永久洗掉那一條?
uj5u.com熱心網友回復:
你在7系統用6系統的命令,當然不行啦!如果要用你這條洗掉命令,那你接下來的操作應該是:
iptables-save > /etc/sysconfig/iptables 保存規則
iptables-restore < /etc/sysconfig/iptables 重新加載規則;
如果你要用7的命令,命令應該用 firewall-cmd --remove-rule 命令去洗掉
最后使用命令:firewall-cmd --reload 去生效,而不是用 restart
uj5u.com熱心網友回復:
首先感謝,
我用:firewall-cmd --list-rich-rules 看查規則串列,結果是一個空的串列,沒有我想要洗掉的那一條。
用你發的兩條命令,執行后,再執行:
systemctl restart firewalld.service
問題依舊。
uj5u.com熱心網友回復:
你這個是iptables的規則,不是firewalld的規則啊,你不需要去systemctl restart firewalld.service你看看 /etc/sysconfig/iptables 檔案里面有沒有這條規則
uj5u.com熱心網友回復:
是這樣的,服務器是公司的,如果我不restart,但有其他人會restart,或重啟服務器后,問題很可能會重現。
/etc/sysconfig/iptables里面有這個規則,我注釋后,再重啟firewall或重啟服務器,還是會出現這一條規則。
uj5u.com熱心網友回復:
你注釋點之后打這個命令就可以了的呀iptables-restore < /etc/sysconfig/iptables
uj5u.com熱心網友回復:
上班時,我再試下,謝謝!轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/159577.html
標籤:系統維護與使用區