前言:
眼前各位老铁们对“centoscmd命令”可能比较讲究,我们都想要了解一些“centoscmd命令”的相关内容。那么小编同时在网摘上汇集了一些关于“centoscmd命令””的相关资讯,希望大家能喜欢,同学们快快来了解一下吧!近日遇到一例故障,centos7中同步服务器1(172.16.174.64)执行了如下命令导致iptables未保存策略丢失。
systemctl status firewalldsystemctl start firewalldfirewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="172.1 6.174.53" port protocol="tcp" port="9100" accept' --permanentfirewall-cmd --reloadsystemctl stop firewalld
复盘过程
1、初始无策略
2、使用iptables新增一个策略,但不保存
iptables -A INPUT -p tcp -s 1.1.1.1/32 --dport 22 -j ACCEPT
3、查看firewalld状态正常,此时iptables策略存在4、systemctl start firewalld命令重启后,iptables策略丢失
5、使用systemctl stop firewalld命令后,查看iptables 规则丢失
6、复盘结论
原来以为是firewall-cmd --reload命令导致,复盘发现是systemctl start firewalld导致。原因是底层共用firewalld。
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #centoscmd命令
