CentOS 6.2での再起動後にiptablesが持続しない

再起動後にiptables -Lで変更が表示されない場合は、次のいずれかが示唆されています。

• ルールは保存されていません

  • あなたはそれらがそうであることを提案しますが、同時に「完了したタイムスタンプ」と言います-複数形。これは、同じファイルにルールのコピーが複数あり、最初のセットのみが適用されていることを意味している可能性があります。
    • 出力をiptables-saveから上記のファイルに追加します（追加しないでください）：

      iptables-save>/etc/sysconfig/iptables

    • または、既存のファイルを別の場所に移動して保存します。

• ルールは間違ったファイルに保存されています

  • 保存しているファイルとは異なるファイルをロードするように構成が設定されている可能性があります-ロードするファイルが保存先のファイルと一致していることを確認してください。
    • ファイルは通常/ etc/sysconfig/iptablesです
    • /etc/init.d/iptablesを見ると、ロードされるファイルを決定する次の行が見つかります。

      IPTABLES = iptables 
       IPTABLES_DATA =/etc/sysconfig/$ IPTABLES

• ルールにエラーがあります

  • これは通常問題ではありません-iptablesは通常、誤ったルールを無視します。そして、あなたはそれらを手で書いていません（おそらく動作しているルールセットを保存しています）。

• 起動時にiptablesが開始されない

  • 実行

    chkconfig --list iptables

    どのランレベルiptablesがロードされているかをチェックします。が正しいランレベルで有効になっていない場合は、で追加します。

    chkconfig --level 2345 iptables on

（マシンを再起動するのではなく）iptablesを再起動するだけで設定をテストできるはずです。

service iptables restart

• 既存のルールセットをバックアップします：

  cp/etc/sysconfig/iptables /etc/sysconfig/iptables.bak

• 数分後にiptablesをフラッシュするcronジョブをセットアップします（もちろん、すべてが機能したら、これを削除します）。