论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-30 11:51 |只看该作者 |倒序浏览

系统启动后，iptables的 Chain FORWARD (policy DROP) 。但我查看 /etc/sysconfig/iptables 文件，filter表下的FORWARD policy为ACCEPT的。搞得我每次重启后都要重启iptables。何解？请赐教！

PS：
利用CentOS 5作路由上网，FORWARD DROP后，客户端是不能上网的。

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2008-03-30 13:41 |只看该作者

肯定有别的地方改了。譬如rc.local文件，或者还有别的脚本。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Eric_DZT

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-03-30 14:14 |只看该作者

原帖由 ssffzz1 于 2008-3-30 13:41 发表
肯定有别的地方改了。譬如rc.local文件，或者还有别的脚本。

查看过/etc/rc.d/rc.local下没有iptables的相关脚本
请问还有哪些地方可运行脚本的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Eric_DZT

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-03-31 22:25 |只看该作者

问题详细补充：

# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          tcp dpts:0:1023
DROP    udp  --  anywhere          anywhere          udp dpts:0:1023
DROP    tcp  --  anywhere          anywhere          tcp flags:FIN,SYN,R                                           ST,ACK/SYN
DROP    icmp --  anywhere          anywhere          icmp echo-request

Chain FORWARD (policy DROP)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

Chain RH-Firewall-1-INPUT (0 references)
...........................

但查看/etc/sysconfig/iptables配置文件，FORWARD policy 也为ACCEPT，所以只有增加iptables -t filter -P FORWARD ACCEPT 或 restart iptables ，FORWARD 's policy is ACCEPT.
Why & How ???

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › iptables怪问题

iptables怪问题 [复制链接]

浏览过的版块