主机停止了 firewalld 服务,并未安装 IPtables-services 这个包。 停止 firewalld 服务时,iptables-save 输出为空,但是此时如果使用 iptables -A INPUT 添加一些规则,那么我发现这些规则仍然是生效的。即 iptables 服务没有开启时,iptables 规则也是生效的。 为什么会出现这种情况??
本人在 6 版本中调试 iptables 时,习惯在 crontab 里面添加定时停止 iptables 服务的命令,防止自己被关在门外。那么此法在 CentOS-7 中无法实现?
 | 1 defunct9 Jun 28, 2017 iptables -A INPUT 会自动启用 iptables 服务 |
 | 2 raysonx Jun 28, 2017 iptables 其实并不是一个服务。CentOS 或者 RHEL 里面的所谓“ iptables 服务”只是帮你导入或者清空 iptables 表和链而已。 |
| 4 defunct9 Jun 28, 2017 不装?你真的没装吗,系统缺省自带的 |
 | 5 ladeo Jun 28, 2017 via Android 这个包是 epel 里的 自带应该没有 |
 | 6 AntonChen Jun 28, 2017 via iPhone 定时任务关闭?居然有这种操作,get |
 | 7 zent00 Jun 28, 2017 via iPhone 你用 iptables 命令是直接对 netfilter 进行了操作,当然能生效,所谓的 iptables-services 所做的仅仅是在该服务启动时加载你所配置的规则,服务停止时清除掉已经应用的规则。 |
 | 8 sunqi0928 Jun 28, 2017  1 你先搞清楚两个概念: iptables.x86_64 : Tools for managing Linux kernel packet filtering capabilities iptables-services.x86_64 : iptables and ip6tables services for iptables 然后给你个文章看吧: https://blog.argcv.com/articles/3167.c |
Select Language