关于iptables自启动无效的问题，请教高手！！！

love4life

各位dx
环境：Redhat Linux 9
用途：做访问互联网的网关。

原来，本人在rc.local文件中设置iptables规则，但是启动无效。

目前的环境设置如下：
1）在init.d目录下的iptables文件中增加iptables的规则
2）在rc.local文件中增加另外一些规则。使用的命令是iptables－restore

问题是：
1）当计算机启动后，发现iptables的规则并没有生效（iptables －vL命令）
2）使用iptables-restore命令从配置文件中恢复，规则可以被恢复到iptables表中，但是内网集群无法通过该网关上网。
3）重新启动iptables服务，然后在使用iptables－restore命令，则内网机器可以上网

问这个问题该如何解决！！！！！

platinum

原帖由 "love4life" 发表：

目前的环境设置如下：
1）在init.d目录下的iptables文件中增加iptables的规则
2）在rc.local文件中增加另外一些规则。使用的命令是iptables－restore

能否具体写出来如何做的？
只说加了，不知是如何加的

love4life

在init.d目录下的iptabels文件中添加的规则如下：
------------------------------------------------------
echo 1 >; /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE
            
在rc.local文件中使用iptables-resotre命令恢复，对应的配置文件内容是：
--------------------------------------------------------------------------------
*nat
REROUTING ACCEPT [1060828]
OSTROUTING ACCEPT [13656]
:OUTPUT ACCEPT [13656]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Fri Aug 26 17:23:20 2005
# Generated by iptables-save v1.2.7a on Fri Aug 26 17:23:20 2005
*filter
:INPUT ACCEPT [220976]
:FORWARD ACCEPT [8544508]
:OUTPUT ACCEPT [144954]
:RH-Lokkit-0-50-INPUT - [0]
-A FORWARD -s 192.168.0.201 -j ACCEPT
-A FORWARD -s 192.168.0.79 -j ACCEPT
--A FORWARD -s 192.168.0.0/255.255.255.0 -j DROP

platinum

你这是参考哪篇文章来做的？还是自己独创的？

love4life

参考论坛的内容，自己添加的规则而已。

大侠能告诉我解决的方法吗？

platinum

自己写一个 script，用 /etc/rc.local 来执行

kelela

可以直接改/etc/sysconfig/iptables的

love4life

谢谢各位

我去试试看

love4life

大侠，我想问

rc.local和sysconfig下的iptables文件那个先被使用？

platinum

1、service iptables stop，先清空所有的策略
2、一条一条写你的策略，类似 cisco 里面的 acl 那样
3、service iptables save，类似 cisco 里面的 wr mem
4、chkconfig iptables on，保证重启后自动挂载