iptablesの初期設定でつまずく

2006/03/27 | iptables

契約先の会社の補助でiptablesの設定をするときにつまずいたので備忘録としてメモ。
インストール時に「iptablesを使用しない」を選択した場合、当然ながらiptablesは初期状態で有効ではない。得てして後からセットアップするのはよくあることだ。
ここでつまずいた。別のサーバで使用していた設定ファイルを流用しようとコピペ(/etc/sysconfig/iptables)したがエラーで起動できない。「あれ?」と思って設定ファイルを取り除き、素の状態でiptablesを起動してみた(/etc/rc.d/init.d/iptables start)が、ステータスを見ると「stopped」となっている。「えー動かないじゃん!」。
後で調べたがこういうときは、素の状態で以下のコマンドを入力。
/sbin/iptables-save > /etc/sysconfig/iptables
これで何も書かれていないファイル「/etc/sysconfig/iptables」ができあがる(おそらくこの状態で別のファイルにも記述されているんだと思う)。この出来上がったファイルを編集すればよい(と思う)。
今までやったことなかったから知らなかった(サーバ会社にクレームつけないでよかった)。

だんだんPHPの話題から離れているように思う・・・けど大切だと思ったので。


守谷市(まちの情報ポータル) 無料アンケートレンタルjpForm.net