對iptables的更改不起作用。我的腳本有什麼問題？

Question

這是我在bash中運行的iptables腳本。保存配置是腳本的一部分。

#!/bin/bash 
# 
# iptables-konfigurasjon 
# 

# Set default rule to ACCEPT to avoid being locked out 
iptables -P INPUT ACCEPT 

# Flush all excisting rules 
iptables -F 

# New default rules 
iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT ACCEPT 

# localhost: 
iptables -A INPUT -i lo -j ACCEPT 

# Not entirely shure what this is about....: 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

# Allow SSH. 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

# Allow http traffic for tomcat: 
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 

# Save rules: 
/sbin/service iptables save 

但是，經過測試，似乎這些規則畢竟沒有效果。 例如：如果我註釋掉允許流量到我的tomcat服務器的線路，我仍然可以從外面到達我的tomcat服務器....即使在重新啓動後。

我的腳本有什麼問題？

BTW：我使用的CentOS 6

Answer 1

節能新添加的規則，以你的iptables後，你必須使更改生效重新啓動該服務。

/sbin/service iptables restart 

或

/etc/rc.d/init.d/iptables restart 

Answer 2

您可以在腳本的末尾添加此（爲CentOS的）：

iptables-save命令>的/ etc/SYSCONFIG/iptables的

服務的iptables重啓