大佬教程收集整理的这篇文章主要介绍了linux – iptables-save无法写入文件,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
[root@nhd-vlx2 tmp]# iptables-save
# Generated by iptables-save v1.4.7 on Sun Dec 18 15:11:42 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [90971:17757587]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9090:9999 -j ACCEPT
-A INPUT -j REjeCT --reject-with icmp-host-prohibited
-A FORWARD -j REjeCT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Dec 18 15:11:42 2011
[root@nhd-vlx2 tmp]# iptables-save > save
[root@nhd-vlx2 tmp]# cat save
[root@nhd-vlx2 tmp]#
[root@nhd-vlx2 tmp]#
管道工程(iptables-save | cat),以及通过tee保存到文件也有效,但为什么iptables-save不允许保存到文件?
我能想到的唯一原因是这台机器可能被病毒感染(试图削弱防火墙)
其他人在另一个论坛上发布了类似的问题.事实证明,SELinux上下文是错误的.
在iptables-multi上运行ls -laZ.它应该返回:
-rwxr-xr-x. root root system_u:object_r:iptables_exec_t:s0 /sbin/iptables-multi
[root@cacti tmp]# ls -laZ /sbin/iptables* lrwxrwxrwx. root root system_u:object_r:bin_t:s0 /sbin/iptables -> iptables-multi -rwxr-xr-x. root root system_u:object_r:iptables_exec_t:s0 /sbin/iptables-multi lrwxrwxrwx. root root system_u:object_r:bin_t:s0 /sbin/iptables-restore -> iptables-multi lrwxrwxrwx. root root system_u:object_r:bin_t:s0 /sbin/iptables-save -> iptables-multi
如果SELinux上下文不正确,请使用主文件上的chcon命令进行更改:
chcon -u system_u -t iptables_exec_t /sbin/iptables-multi
如果符号链接上的SELinux上下文不正确,请使用上面的命令修复它们(尽管这次使用bin_t类型)
以上是大佬教程为你收集整理的linux – iptables-save无法写入文件全部内容,希望文章能够帮你解决linux – iptables-save无法写入文件所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。