centos 7中 iptables删除不掉规则

jroam07 2020-09-30 01:57:50

平台:centos7
我用命令:

查看，
iptables -t filter --line -vnL INPUT

一般有第7条如下:
7 637 25983 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

然后，我用命令删除:
iptables -D INPUT 7

然后保存:
service iptables save

但是重启了firewall后，又出现了。
systemctl restart firewalld.service

请问下怎么永久删除那一条？

...全文

22393 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

囧-史密斯 2021-12-15

打赏
举报

解决了吗，我的也是添加iptables规则后，删除这条规则。在重启防火墙firewall-cmd --reload，就会又出现之前删除的规则

囧-史密斯 2021-12-15

@囧-史密斯 /etc/sysconfig/iptables和/etc/firewall/direct.xml里都没有这条规则。不知道从哪里加载出来的

幽饮烛 2020-10-08

打赏
举报

firewalld 规则不要和 iptables 规则混用，用了 firewalld，就只用 firewalld 管理 iptables

jroam07 2020-10-06

打赏
举报

上班时，我再试下，谢谢!

啊这 2020-10-02

打赏
举报

你注释点之后打这个命令就可以了的呀 iptables-restore < /etc/sysconfig/iptables

jroam07 2020-09-30

打赏
举报

引用 3 楼啊这的回复:

你这个是iptables的规则，不是firewalld的规则啊，你不需要去systemctl restart firewalld.service 你看看 /etc/sysconfig/iptables 文件里面有没有这条规则

是这样的，服务器是公司的，如果我不restart,但有其他人会restart,或重启服务器后,问题很可能会重现。 /etc/sysconfig/iptables里面有这个规则，我注释后，再重启firewall或重启服务器,还是会出现这一条规则。

啊这 2020-09-30

打赏
举报

你这个是iptables的规则，不是firewalld的规则啊，你不需要去systemctl restart firewalld.service 你看看 /etc/sysconfig/iptables 文件里面有没有这条规则

jroam07 2020-09-30

打赏
举报

引用 1 楼啊这的回复:

你在7系统用6系统的命令，当然不行啦！如果要用你这条删除命令，那你接下来的操作应该是： iptables-save > /etc/sysconfig/iptables 保存规则 iptables-restore < /etc/sysconfig/iptables 重新加载规则；如果你要用7的命令，命令应该用 firewall-cmd --remove-rule 命令去删除最后使用命令：firewall-cmd --reload 去生效，而不是用 restart

首先感谢，我用:firewall-cmd --list-rich-rules 看查规则列表，结果是一个空的列表，没有我想要删除的那一条。用你发的两条命令，执行后，再执行: systemctl restart firewalld.service 问题依旧。

啊这 2020-09-30

打赏
举报

你在7系统用6系统的命令，当然不行啦！如果要用你这条删除命令，那你接下来的操作应该是： iptables-save > /etc/sysconfig/iptables 保存规则 iptables-restore < /etc/sysconfig/iptables 重新加载规则；如果你要用7的命令，命令应该用 firewall-cmd --remove-rule 命令去删除最后使用命令：firewall-cmd --reload 去生效，而不是用 restart