iptables编译安装后启动的问题。请高人指教。

broadsowrd619

本人系统centos。移除yum remove iptables 。编译好最新的iptables。使用iptables -vL 没有问题。
增加规则，都没有问题。但是，没有办法找到它启动的选项，/etc/rc.d/init.d/iptables 没有这个文件。
但是，每次都可以和系统启动。另外，我知道可以使用iptables-save> files.  或者iptables-restore< files.
来修改和存储文件。可是，我如果需要restart iptables 我就不知道该怎么做了。

chkconfig --level 2345 iptables on 也没有这个service。

请各位指点一下。如果做才可以使用restart?

[ 本帖最后由 broadsowrd619 于 2006-1-11 13:01 编辑 ]

hongzjx

可否kill -1 进程ID

broadsowrd619

自问自答，找到一个脚本http://www.linuxfromscratch.org/ ... ts-20060101.tar.bz2。但是安装后有点问题。不明白，./etc/sysconfig/rc 这是什么意思？

broadsowrd619

ps -ef看不到的

broadsowrd619

实在是没办法了，自己给自己弄了个脚本。虽然不能起到restart service的功能，但是可以flash规则了
#!/bin/sh

IPTABLES=/usr/bin/iptables

case "$1" in
start)
        echo -n "Starting IP Firewall and NAT..."
        echo "1" > /proc/sys/net/ipv4/ip_forward
        echo "1" > /proc/sys/net/ipv4/tcp_syncookies

        # Clear old rules
        $IPTABLES -X
        $IPTABLES -F
        $IPTABLES -Z
       
        # INPUT Rules
        $IPTABLES -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

        $IPTABLES -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT  #SSH Connections

        $IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT  #HTTP Connection
        # Allow pings, but reject the rest
        $IPTABLES -A INPUT -i eth0 -p icmp -j ACCEPT
        $IPTABLES -A INPUT -i eth0 -j REJECT
       
        echo "done."
        ;;
stop)
        echo -n "Stopping IP Firewall and NAT..."
        $IPTABLES -X
        $IPTABLES -F
        $IPTABLES -Z
       

restart)
        echo -n "Restarting IP Firewall and NAT..."
        $0 stop > /dev/null
        sleep 1
        $0 start > /dev/null
        ;;

*)
        echo "Usage: $0 {start|stop|restart}"
        ;;
esac

broadsowrd619

终于搞定了，抓来了一个脚本就ok了。不过，还是要修改一下。

platinum

本身 yum remove iptables 就是一个不明智的做法，画蛇添足、多此一举、自找麻烦

broadsowrd619

哈哈，其实就是没有注意。不过使用yum卸载一些别的东西还是很好的