问题
我这里加了一个iptables的规则,开放的是某一网段对11000--12000这个范围的端口都可以访问:
iptables -A INPUT -s 172.255.254.0/24 -p tcp -m tcp --dport 11000:12000 -j ACCEPT
但是保存到/etc/sysconfig/iptables文件中,这条规则并没有生效
这里的原因是因为 -A 参数,是追加到最后,因为此规则在
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
这两条reject规则后,导致后面的规则都不生效了。
修改方法
- 1.加入规则时直接使用-I参数(默认从第一行开始插入)
iptables -I INPUT -s 172.255.254.0/24 -p tcp -m tcp --dport 11000:12000 -j ACCEPT - 2.直接修改配置文件
/etc/sysconfig/iptables后,重启服务使之生效systemctl restart iptables