论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-08-15 11:34 |只看该作者 |倒序浏览

本帖最后由 biyexp 于 2012-08-15 11:41 编辑

默认情况下，防火墙的配置
[root@gaoxin ~]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  anywhere          anywhere          state RELATED,ESTABLISHED
ACCEPT    icmp --  anywhere          anywhere
ACCEPT    all  --  anywhere          anywhere
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:ssh
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:http
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

我添加了3306
[root@gaoxin ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

再使用iptables -L查看，会发现已经添加进去了
[root@gaoxin ~]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:mysql
ACCEPT    all  --  anywhere          anywhere          state RELATED,ESTABLISHED
ACCEPT    icmp --  anywhere          anywhere
ACCEPT    all  --  anywhere          anywhere
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:ssh
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:http
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

然后我保存并重启
[root@gaoxin ~]# service iptables save
iptables：将防火墙规则保存到 /etc/sysconfig/iptables：    [确定]
[root@gaoxin ~]# service iptables restart
iptables：清除防火墙规则：                               [确定]
iptables：将链设置为政策 ACCEPT：filter                   [确定]
iptables：正在卸载模块：                                  [确定]
iptables：应用防火墙规则：                               [确定]

----------------------------------
到此为止，这都正常吧。。

但是我如果用setup，关闭防火墙，然后再用setup开启防火墙后

为什么配置就消失了？菜鸟虚心听取求高人解答

[root@gaoxin ~]# iptables -L 又恢复默认的配置了。
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  anywhere          anywhere          state RELATED,ESTABLISHED
ACCEPT    icmp --  anywhere          anywhere
ACCEPT    all  --  anywhere          anywhere
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:ssh
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:http
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

文库|博客

zongg

巨富豪门

论坛徽章:: 21

2楼 [报告]

发表于 2012-08-15 14:33 |只看该作者

/etc/init.d/iptables save

复制代码

这和你重新关闭和开启没关系,是你没有保存配置.用上面这个命令,iptables 规则会保存在/etc/sysconfig/iptables文件中.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

biyexp

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2012-08-15 14:46 |只看该作者

本帖最后由 biyexp 于 2012-08-15 14:50 编辑

回复 2# zongg

请问，我还需要用什么命令保存配置？用service iptables save ，还是被覆盖，真心不会了，请教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zongg

巨富豪门

论坛徽章:: 21

4楼 [报告]

发表于 2012-08-15 14:54 |只看该作者

biyexp 发表于 2012-08-15 14:46
回复 2# zongg

请问，我还需要用什么命令保存配置？用service iptables save ，还是被覆盖，真心不会 ...

先写规则再save 不会被覆盖吧.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zongg

巨富豪门

论坛徽章:: 21

5楼 [报告]

发表于 2012-08-15 14:55 |只看该作者

如果还被覆盖就和你开启和关闭防火墙有关了,自己测试一下.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

biyexp

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2012-08-15 14:57 |只看该作者

回复 4# zongg

1、写规则--OK
2、保存--OK
3、用命令重启等等，都不会被覆盖--OK

4、只要用了setup的防火墙修改，或者关闭再重启之后，之前配置的都会被覆盖掉，也就是只要用了setup的防火墙，之前用命令做的设置都会被覆盖。

请问这正常吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Hetflyter

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2012-08-17 14:17 |只看该作者

[root@gaoxin ~]# iptables -L
请问一下，你的INPUT链中第3条把所有的包都接受了，下面的已经没有作用了吧？
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  anywhere          anywhere          state RELATED,ESTABLISHED
ACCEPT    icmp --  anywhere          anywhere
ACCEPT    all  --  anywhere          anywhere
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:ssh
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:http
REJECT    all  --  anywhere          anywhere          reject-with icmp-host-prohibited

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 防火墙的诡异问题，菜鸟求解

[系统安全] 防火墙的诡异问题，菜鸟求解 [复制链接]