iptables配置

iptables -A INPUT -s 121.8.107.2 -p tcp --dport 9988 -j ACCEPT

 

 hosts,host.conf,resolv.conf,


/etc/init.d/iptables save #会保存规则到/etc/sysconfig/iptables
iptables-save #保存规则不是/etc/sysconfig/iptables
iptables-save > /etc/sysconfig/iptables   #保存规则到/etc/sysconfig/iptables
service iptables restart 重启iptables会加载/etc/sysconfig/iptables里面的规则。

修改 /etc/sysconfig/iptables-config文件中的
IPTABLES_SAVE_ON_RESTART="no"
为IPTABLES_SAVE_ON_RESTART="yes" 也可以保存规则到/etc/sysconfig/iptables。


如果不清楚之前的规则，就要用I，不能用A。
iptables -I INPUT -s 121.8.107.2 -p tcp --dport 9988 -j ACCEPT

Chain RH-Firewall-1-INPUT 是系统创建的规则保存名字
也可以 iptables -I RH-Firewall-1-INPUT -s 121.8.107.2 -p tcp --dport 9988 -j ACCEPT

其实直接编辑/etc/sysconfig/iptables 往里面写东西也可以

 

setup和service iptables使用的配置文件不同。
setup每次被调用时，都会先读取自己的配置文件（Redhat中，此文件为/etc/sysconfig/system-config- securitylevel），当保存setup的配置时，配置信息会写入此文件，并重写/etc/sysconfig/iptables。