[问题求助][CentOS] centos 4.4下iptables问题 [复制链接]

以前在.rh9时,直接输入iptables -A INPUT -m tcp -p tcp --dport 44.3 -j ACCEPT 就会立即生效,但在centos4.4中这样.输入就不会,用iptables -vnL.看不到新增的效果,把这条命令放到etc/sysconfig/iptables文件中,重启iptables就可以.为在centos4.4.中不能立即生效呢?           建材

太不可思议，我用的就是CENTOS44，不过没遇到这个问题。

你是否升级过IPTABLES。
或者用源代码方式安装过IPTABLES。

如果可能贴出下列命令的结果.

find / |grep iptables

没有升级过iptables,安装好系统就没有对它进行何改动.

find / |grep iptables
/var/lock/subsys/iptables
/lib/iptables
/lib/iptables/libipt_TCPMSS.so
/lib/iptables/libipt_ECN.so
/lib/iptables/libipt_length.so
/lib/iptables/libipt_LOG.so
/lib/iptables/libipt_CLASSIFY.so
/lib/iptables/libipt_physdev.so
/lib/iptables/libipt_multiport.so
/lib/iptables/libipt_MASQUERADE.so
/lib/iptables/libipt_CONNMARK.so
/lib/iptables/libipt_TARPIT.so
/lib/iptables/libipt_dscp.so
/lib/iptables/libipt_helper.so
/lib/iptables/libipt_conntrack.so
/lib/iptables/libipt_MARK.so
/lib/iptables/libipt_ULOG.so
/lib/iptables/libipt_mark.so
/lib/iptables/libipt_unclean.so
/lib/iptables/libipt_icmp.so
/lib/iptables/libipt_mac.so
/lib/iptables/libipt_TRACE.so
/lib/iptables/libipt_sctp.so
/lib/iptables/libipt_tcpmss.so
/lib/iptables/libipt_REJECT.so
/lib/iptables/libipt_SAME.so
/lib/iptables/libipt_connlimit.so
/lib/iptables/libipt_ttl.so
/lib/iptables/libipt_tcp.so
/lib/iptables/libipt_NOTRACK.so
/lib/iptables/libipt_SNAT.so
/lib/iptables/libipt_tos.so
/lib/iptables/libipt_DSCP.so
/lib/iptables/libipt_TTL.so
/lib/iptables/libipt_DNAT.so
/lib/iptables/libipt_connmark.so
/lib/iptables/libipt_pkttype.so
/lib/iptables/libipt_limit.so
/lib/iptables/libipt_iprange.so
/lib/iptables/libipt_udp.so
/lib/iptables/libipt_MIRROR.so
/lib/iptables/libipt_state.so
/lib/iptables/libipt_TOS.so
/lib/iptables/libipt_standard.so
/lib/iptables/libipt_realm.so
/lib/iptables/libipt_rpc.so
/lib/iptables/libipt_REDIRECT.so
/lib/iptables/libipt_NETMAP.so
/lib/iptables/libipt_recent.so
/lib/iptables/libipt_ecn.so
/lib/iptables/libipt_esp.so
/lib/iptables/libipt_owner.so
/lib/iptables/libipt_ah.so
/usr/share/man/man8/iptables-restore.8.gz
/usr/share/man/man8/iptables-save.8.gz
/usr/share/man/man8/iptables.8.gz
/usr/share/doc/mrtg-2.10.15/contrib/iptables-accounting
/usr/share/doc/mrtg-2.10.15/contrib/iptables-accounting/iptables-accounting
/usr/share/doc/mrtg-2.10.15/contrib/iptables-accounting/README
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc_snmp
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc_snmp/iptables_acc_snmp
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc_snmp/HANDCO-SNMP-MIB.txt
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc_snmp/README
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc/README
/usr/share/doc/mrtg-2.10.15/contrib/iptables_acc/iptables_acc
/usr/share/doc/rp-pppoe-3.5/configs/firewall-masq.iptables
/usr/share/doc/rp-pppoe-3.5/configs/firewall-standalone.iptables
/usr/share/doc/iptables-1.2.11
/usr/share/doc/iptables-1.2.11/COPYING
/usr/share/doc/iptables-1.2.11/INCOMPATIBILITIES
/usr/share/doc/iptables-1.2.11/INSTALL
/usr/share/zsh/4.2.0/functions/_iptables
/etc/sysconfig/iptables
/etc/sysconfig/iptables-config
/etc/rc.d/rc1.d/K92iptables
/etc/rc.d/init.d/iptables
/etc/rc.d/rc3.d/S08iptables
/etc/rc.d/rc6.d/K92iptables
/etc/rc.d/rc2.d/S08iptables
/etc/rc.d/rc5.d/S08iptables
/etc/rc.d/rc0.d/K92iptables
/etc/rc.d/rc4.d/S08iptables
/sbin/iptables-save
/sbin/iptables-restore
/sbin/iptables

就这些输出了吗？
你输入完命令用iptables-save看刚才的命令存在吗？

与selinux有关系吧，我把这个关闭了就可以了。居然有这样的事。

哦，原来是这样啊。不过SELINUX用好了的确很安全。

呵呵，不习惯用selinux。能否介绍一下这方面的资料？