[问题求助]iptables 规则写到 rc.local 里如何 restart ? [复制链接]

我在更改iptables规则.后，想直接用，就象配完网卡IP执行 service netwo.rk restart 一样(        游戏          )

现在 rc.local 里的规则变动后我试着 service iptables re.start ，这样规则没有生效 只能重起机器.加载才能生效             汽车

如果我把规则.转到 /etc/sysconfig/iptables 下去配置 不同的地方是哪.里？ 需要对现有的规则写法做哪些更改.

把规则写到 /etc/sysconfig/iptabl.es 是它自动加载还是需要用语句 在其他启动加.载文件里调用？.

另寻 流量控制方法 初级的 中文的 最好有操作.步骤并能注解的。。.迫切需要    外汇
如果只用 （不用tc）iptable.s 规则能否实现对一个网段的IP（特殊IP放行，比如BOSS的）控制流量 并能根据需求来做判断. 聪明的对带宽借用学习

service iptables stop 先停止系统目前的所有策略
iptables -A xxxxx       添加你自己的策略
service iptables save 保存你的策略
chkconfig iptables on 打开 iptables 功能，使系统启动自动挂载

对于不用 tc，而用 iptables 来做的化，可以参考这个
http://bbs.chinaunix.net/forum/viewtopic.php?show_type=&t=538785

我的规则很简单


QUOTE:
modprobe ip_nat_ftp

echo 1 >; /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 219.137.*。*
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP


操作

root#service iptables stop

root#modprobe ip_nat_ftp
root#echo 1 >; /proc/sys/net/ipv4/ip_forward （请问斑竹加载模块和打开转发要不要执行？）
root#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 219.137.*。*
root#iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
root#iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
root#iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP

root#service iptables save
root#chkconfig iptables on

之后我把rc.d/rc.local 里的规则清空 可以吗？

modprobe ip_nat_ftp
这个保留

vi /etc/sysctl.conf
里面有句话改成
net.ipv4.ip_forward = 1
可将 echo 1 >; /proc/sys/net/ipv4/ip_forward 替换掉

不是將規則寫進 rc.local.
而是另外寫一個 script, 測試通過了, 再將 script 的路徑寫進 rc.local.

開完機, 你隨時跑 script 都行.