万能loc多ip配置后如何修改防火墙

loc大白

系统是centos 6.x 把其他ip添加上去后iptables无法启动




# Generated by iptables-save v1.4.7 on Wed Oct  7 05:33:30 2015
*nat
: PREROUTING ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s xxx.xxx.xx.xxx/24 -j SNAT --to-source xxx.xxx.xxx.xxx
COMMIT
# Completed on Wed Oct  7 05:33:30 2015
# Generated by iptables-save v1.4.7 on Wed Oct  7 05:33:30 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8888 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s xxx.xx.36.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
COMMIT
# Completed on Wed Oct  7 05:33:30 2015
请教大神该如何修改 大白在此谢过了

阔空晴云

本帖最后由 阔空晴云 于 2015-10-10 07:33 编辑

汗，你怎么把iptables的启动脚本改了？！
你改的是它的启动脚本啊，不是防火墙规则的存档啊。

防火墙规则的存档，centos6默认是
/etc/sysconfig/iptables
你应该改这里啊

大腿

不懂

loc大白

阔空晴云 发表于 2015-10-10 07:31

汗，你怎么把iptables的启动脚本改了？！
你改的是它的启动脚本啊，不是防火墙规则的存档啊。
呃  我也不知道是怎么回事 重新安装iptables能不能解决呢？

晓白

"

应该可以