主机停止了 firewalld 服务,并未安装 IPtables-services 这个包。 停止 firewalld 服务时,iptables-save 输出为空,但是此时如果使用 iptables -A INPUT 添加一些规则,那么我发现这些规则仍然是生效的。即 iptables 服务没有开启时,iptables 规则也是生效的。 为什么会出现这种情况??
本人在 6 版本中调试 iptables 时,习惯在 crontab 里面添加定时停止 iptables 服务的命令,防止自己被关在门外。那么此法在 CentOS-7 中无法实现?
1
defunct9 2017-06-28 16:15:04 +08:00
iptables -A INPUT 会自动启用 iptables 服务
|
2
raysonx 2017-06-28 16:19:54 +08:00
iptables 其实并不是一个服务。CentOS 或者 RHEL 里面的所谓“ iptables 服务”只是帮你导入或者清空 iptables 表和链而已。
|
4
defunct9 2017-06-28 16:44:29 +08:00
不装?你真的没装吗,系统缺省自带的
|
5
ladeo 2017-06-28 16:45:30 +08:00 via Android
这个包是 epel 里的 自带应该没有
|
6
AntonChen 2017-06-28 16:49:16 +08:00 via iPhone
定时任务关闭?居然有这种操作,get
|
7
zent00 2017-06-28 17:16:43 +08:00 via iPhone
你用 iptables 命令是直接对 netfilter 进行了操作,当然能生效,所谓的 iptables-services 所做的仅仅是在该服务启动时加载你所配置的规则,服务停止时清除掉已经应用的规则。
|
8
sunqi0928 2017-06-28 18:39:55 +08:00 1
你先搞清楚两个概念:
iptables.x86_64 : Tools for managing Linux kernel packet filtering capabilities iptables-services.x86_64 : iptables and ip6tables services for iptables 然后给你个文章看吧: https://blog.argcv.com/articles/3167.c |