Chinaunix

标题: service iptables start系统->管理->防火墙禁用后start命令就不生效 [打印本页]

作者: 1581526111 时间: 2016-07-26 11:05
标题: service iptables start系统->管理->防火墙禁用后start命令就不生效
iptables -F;service iptables save;service iptables start;这样的命令开启防火墙，开启start、stop都正常。但是我用系统->管理->防火墙禁用后start命令就不生效了必须再次-F;save
这是为什么

作者: 1581526111 时间: 2016-07-26 11:16
我使用的中标麒麟，刚刚注意到每次打开系统->管理->防火墙时，就会提示使用该工具会清空所有手动设置的规则，我试了下这个工具会删除/etc/sysconfig/iptables，所以service iptables start不生效，那么问题来了，那岂不是每次用这个工具重启防火墙都要重新设置规则么
求大哥们解释解释

作者: neodreamerus 时间: 2016-07-26 17:22
这个应该去linux系统管理版去问吧

作者: 1581526111 时间: 2016-07-27 15:00
那边人少，像大哥这样的人才更少。

neodreamerus 发表于 2016-07-26 17:22
这个应该去linux系统管理版去问吧

作者: neodreamerus 时间: 2016-07-27 15:29
回复 4# 1581526111

我从没用过中标麒麟。平时用fedora. 在自己的电脑上为了图方便也都把防火墙关掉的。

我只有有限的几次在CentOS上和在安装OpenWRT的无线路由器上设置iptables规则的经验。
每次都是把规则写在一个脚本里，然后运行。在CentOS上运行后就 service iptables save 一下。
没有用过图形界面去设置。

对于设置防火墙来说，用其他工具生成规则会比用iptables 直接设置更方便吗？

作者: 1581526111 时间: 2016-07-27 16:25

本人亲测这个工具会删除/etc/sysconfig/iptables规则，没有规则再去使用service iptables start命令所以就没效了。但是客户不管，哪个爽用哪个。小弟只能笨笨每次成功开启防火墙后就备份一次这个文件，我的程序里开始防火墙之前就还原这个文件

neodreamerus 发表于 2016-07-27 15:29
回复 4# 1581526111

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)