- ベストアンサー
iptablesについて
redhat7.3でiptableの反映をさせようとしましたが service iptables save でUsageでsaveパラメータはありませんでした。 service iptables resetとし、 iptable -Lとすると、設定していたものがなくなっていました。 もう一度、ルールを設定し、念のため iptables-save > set.cfg としてファイルに保存しておりますので、いつでも iptables-restore < set.cfgで戻せますが、この状態ではiptablesは反映されていないのでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
iptablesでルールを追加すると即座に反映されます。 しかし、そのルールはメモリ上に存在しているだけです。 シャットダウンしてしまえば、消えてなくなってしまいます。 再起動しても、追加したルールを有効にしておきたいなら、起動時にルールを復元する必要があります。 そのために、ルールをファイルに保存しておくわけです。
その他の回答 (2)
- Wr5
- ベストアンサー率53% (2173/4061)
>具合的にどのようにすればよいのでしょうか? /etc/sysconfig/iptablesがあるか確認する。 ある場合には iptables-save > /etc/sysconfig/iptables で保存すればよいかと。 念のため、/etc/rc.d/init./iptablesのスクリプトの中身を確認した方がよいと思いますが。 ちなみに…iptables-saveがあるにも関わらず、私は/etc/sysconfig/iptablesファイルを編集して設定しています。
- Wr5
- ベストアンサー率53% (2173/4061)
ちょっと古すぎるので定かではありませんが… /etc/rc.d/init.d/iptablesのスクリプトは/etc/sysconfig/iptablesを設定ファイルとして読み込んでいたかと。 そちらに保存すれば参照してくれるのではないでしょうか? # redhat 7.3くらいだとipchainsだったような…
補足
よくホームページやマニュアルでは iptables save しなければ、設定は有効にならないと書いていますが、 iptables -A INPUT -p tcp --dport 10000 -j DROP とした直後、tcpの10000ポートは塞がったようにアクセスできなくなりますが、どう解釈すればよいのでしょうか?
補足
/etc/rc.d/iptables saveとすると、saveパラメータは無いというエラーがでました。 /etc/rc.d/iptables restartで動作するようにするには 古いOS Redhat7.3ぐらいなので、具合的にどのようにすればよいのでしょうか?