论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-30 11:51 |只看该作者 |倒序浏览

系统启动后，iptables的 Chain FORWARD (policy DROP) 。但我查看 /etc/sysconfig/iptables 文件，filter表下的FORWARD policy为ACCEPT的。搞得我每次重启后都要重启iptables。何解？请赐教！\r\n\r\nPS：\r\n利用CentOS 5作路由上网，FORWARD DROP后，客户端是不能上网的。

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2008-03-30 13:41 |只看该作者

肯定有别的地方改了。譬如rc.local文件，或者还有别的脚本。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Eric_DZT

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-03-31 22:25 |只看该作者

问题详细补充：\r\n\r\n# iptables -L\r\nChain INPUT (policy ACCEPT)\r\ntarget prot opt source destination\r\nDROP tcp -- anywhere anywhere tcp dpts:0:1023\r\nDROP udp -- anywhere anywhere udp dpts:0:1023\r\nDROP tcp -- anywhere anywhere tcp flags:FIN,SYN,R ST,ACK/SYN\r\nDROP icmp -- anywhere anywhere icmp echo-request\r\n\r\nChain FORWARD (policy DROP)\r\ntarget prot opt source destination\r\n\r\nChain OUTPUT (policy ACCEPT)\r\ntarget prot opt source destination\r\n\r\nChain RH-Firewall-1-INPUT (0 references)\r\n...........................\r\n\r\n但查看/etc/sysconfig/iptables配置文件，FORWARD policy 也为ACCEPT，所以只有增加iptables -t filter -P FORWARD ACCEPT 或 restart iptables ，FORWARD \'s policy is ACCEPT.\r\nWhy & How ???

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 备份版区 › 企业网管技术交流区 › iptables怪问题

iptables怪问题 [复制链接]

浏览过的版块