Article ID: 114881, created on Oct 18, 2012, last review on May 11, 2014

  • Applies to:
  • Operations Automation
  • Plesk for Linux/Unix
  • Plesk Sitebuilder for Linux/Unix
  • Plesk Expand
  • Virtuozzo containers for Linux
  • Virtuozzo hypervisor

症状

以下のコマンドで iptables を停止し、起動しました。

# /etc/init.d/iptables stop
...
# /etc/init.d/iptables start

いくつかのルールが消失していることに気がつきました。どのような理由が考えられますか。

原因

/sbin/iptables ユーティリティを使用してルールを追加した場合、ルールはメモリ内のチェインに追加されており、ハードディスクにコミットされていません。 再起動後、これらのルールはメモリからフラッシュされ、復元されません。

解決策

iptables 再起動中のルール消失を防止するためには、再起動前にルールを保存する必要があります。

方法 1:
# iptables-save > iptables_save.txt

この方法を使用する場合、再起動後にルールを復元する必要があります。
# iptables-restore <iptables_save.txt


方法 2:
# /etc/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

上のコマンドは、ファイルシステムにルールを保存します。iptables の再起動による影響は受けません。
サーバを損傷なく保つためにはこの方法が推奨されます。

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 8760abb54be64bdc3c8805b6572624e8 d055be4fdc562a8ecb8e6d0bf419f946 fad6dc0c8e983c17ae70a51ac7952cd0 a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 400e18f6ede9f8be5575a475d2d6b0a6 caea8340e2d186a540518d08602aa065 198398b282069eaf2d94a6af87dcb3ff 5356b422f65bdad1c3e9edca5d74a1ae e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article