这是一个创建于 3493 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables的规则写在/etc/sysconfig/iptables,重启系统后发现规则不能载入
翻了一下log发现是因为规则里面有用到ipset,但是ipset的列表重启后不能在iptables之前先建好导致载入失败
有什么比较好的解决方法吗?除了启动外希望systemctl restart iptables也能自动载入
翻了一下log发现是因为规则里面有用到ipset,但是ipset的列表重启后不能在iptables之前先建好导致载入失败
有什么比较好的解决方法吗?除了启动外希望systemctl restart iptables也能自动载入
 |
1
icloudnet 2015-04-13 13:24:50 +08:00
这是6.5下操作,估摸7也差不多:
$ iptables-restore < /etc/iptables.firewall.rules $ service iptables save $ servce iptables restart iptables -L https://icloud.net/blog/120/the-most-important-iptables-rules-for-your-linux-server/ |
 |
2
digimoon OP @icloudnet 不是这个问题。
例如: iptables -t nat -A TEST -m set --match-set whitelist dst -j RETURN 如果你不先用ipset创建whitelist的话这条命令就会报错,而启动系统的时候iptables会比ipset先导入这条规则 |
 |
3
ryd994 2015-04-13 14:14:59 +08:00 via Android
可以试试Fedora的ipset-service包,反正是试验田里的东西,向来直接拿也没事,不行的话你还是可以解包参考配置怎么写
另外可以设为不自动启动,然后在rc.local里做好ipset后启动 |
 |
4
rentaro 2015-04-13 14:21:19 +08:00
systemd 支持处理依赖关系,在 service 的配置文件中写明依赖
|
Select Language