centos 7中 iptables删除不掉规则

jroam07 2020-09-30 01:57:50
平台:centos7
我用命令:

查看,
iptables -t filter --line -vnL INPUT

一般有第7条如下:
7 637 25983 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

然后,我用命令删除:
iptables -D INPUT 7


然后保存:
service iptables save


但是重启了firewall后,又出现了。
systemctl restart firewalld.service


请问下怎么永久删除那一条?
...全文
21730 点赞 收藏 7
写回复
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
幽饮烛 2020-10-08
firewalld 规则不要和 iptables 规则混用,用了 firewalld,就只用 firewalld 管理 iptables
回复
jroam07 2020-10-06
上班时,我再试下,谢谢!
回复
啊 这 2020-10-02
你注释点之后打这个命令就可以了的呀 iptables-restore < /etc/sysconfig/iptables
回复
jroam07 2020-09-30
引用 3 楼 啊 这 的回复:
你这个是iptables的规则,不是firewalld的规则啊,你不需要去systemctl restart firewalld.service 你看看 /etc/sysconfig/iptables 文件里面有没有这条规则
是这样的,服务器是公司的,如果我不restart,但有其他人会restart,或重启服务器后,问题很可能会重现。 /etc/sysconfig/iptables里面有这个规则,我注释后,再重启firewall或重启服务器,还是会出现这一条规则。
回复
啊 这 2020-09-30
你这个是iptables的规则,不是firewalld的规则啊,你不需要去systemctl restart firewalld.service 你看看 /etc/sysconfig/iptables 文件里面有没有这条规则
回复
jroam07 2020-09-30
引用 1 楼 啊 这 的回复:
你在7系统用6系统的命令,当然不行啦! 如果要用你这条删除命令,那你接下来的操作应该是: iptables-save > /etc/sysconfig/iptables 保存规则 iptables-restore < /etc/sysconfig/iptables 重新加载规则; 如果你要用7的命令,命令应该用 firewall-cmd --remove-rule 命令去删除 最后使用命令:firewall-cmd --reload 去生效,而不是用 restart
首先感谢, 我用:firewall-cmd --list-rich-rules 看查规则列表,结果是一个空的列表,没有我想要删除的那一条。 用你发的两条命令,执行后,再执行: systemctl restart firewalld.service 问题依旧。
回复
啊 这 2020-09-30
你在7系统用6系统的命令,当然不行啦! 如果要用你这条删除命令,那你接下来的操作应该是: iptables-save > /etc/sysconfig/iptables 保存规则 iptables-restore < /etc/sysconfig/iptables 重新加载规则; 如果你要用7的命令,命令应该用 firewall-cmd --remove-rule 命令去删除 最后使用命令:firewall-cmd --reload 去生效,而不是用 restart
回复
相关推荐
发帖
系统维护与使用区
创建于2007-08-27

1.9w+

社区成员

系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
申请成为版主
帖子事件
创建了帖子
2020-09-30 01:57
社区公告
暂无公告