关于iptables 的问题,请大家帮忙!!

lixq

关于iptables 的问题,请大家帮忙!!

我的服务器上的iptables , 在用iptables -L 命令时只有以下输出:
[hostname]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

但是在vi查看/etc/sysconfig/iptables 时确能看到好多条语名, 同时在webmin中的iptables也是看到的是和/etc/sysconfig/iptables 文件中的内容是一样的.

内容如下:
# Generated by iptables-save v1.2.6a on Mon Feb 27 15:40:51 2006
*mangle
REROUTING ACCEPT [103269706:29514921907]
:OUTPUT ACCEPT [51282194:42905055496]
COMMIT
# Completed on Mon Feb 27 15:40:51 2006
# Generated by iptables-save v1.2.6a on Mon Feb 27 15:40:51 2006
*nat
REROUTING ACCEPT [51494574:8432204064]
OSTROUTING ACCEPT [194713:12282380]
:OUTPUT ACCEPT [194713:12282380]
COMMIT
# Completed on Mon Feb 27 15:40:51 2006
# Generated by iptables-save v1.2.6a on Mon Feb 27 15:40:51 2006
*filter
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
-A INPUT -p tcp -s 139.223.100.228 -j DROP
-A INPUT -p tcp -s 139.223.100.0/255.255.255.0 -j DROP
-A INPUT -s 219.130.89.151 -j DROP
-A INPUT -s 222.64.200.0/255.255.255.0 -j DROP
-A INPUT -s 222.64.207.137 -j DROP
-A INPUT -s 222.64.206.88 -j DROP
-A INPUT -s 221.154.143.197 -j DROP
-A INPUT -s 211.120.103.178 -j DROP
-A INPUT -s 211.120.103.178 -j DROP
-A INPUT -s 222.64.206.96 -j DROP
-A INPUT -s 210.82.32.40 -j DROP


目前我可以确认在/etc/sysconfig/iptables中的配置是起作用的.

但不知为什么会发生这种请况,请各位帮下手,我已经在网上查了好久了, 还没有结果.

kenduest

执行 /etc/init.d/iptables start，然后再观察一下状态。

==

springwind426

iptables -L 只是查看filter表的内容

你试试
iptables -L -t nat
iptables -L -t mangle

你的防火墙脚本只在mangle和nat表中添加了规则

platinum

原帖由 springwind426 于 2006-8-13 08:57 发表
iptables -L 只是查看filter表的内容

你试试
iptables -L -t nat
iptables -L -t mangle

你的防火墙脚本只在mangle和nat表中添加了规则

何以见得？