linux – iptables-save无法写入文件

概述我可以运行iptables-save并将输出转储到stdout但是如果我重定向到文件 – 该文件为空： [root@nhd-vlx2 tmp]# iptables-save # Generated by iptables-save v1.4.7 on Sun Dec 18 15:11:42 2011 *filter :INPUT ACCEPT [0:0] :FO 我可以运行iptables-save并将输出转储到stdout但是如果我重定向到文件 – 该文件为空：

[root@nhd-vlx2 tmp]# iptables-save      # Generated by iptables-save v1.4.7 on Sun Dec 18 15:11:42 2011    *filter    :input ACCEPT [0:0]    :FORWARD ACCEPT [0:0]    :OUTPUT ACCEPT [90971:17757587]    -A input -m state --state RELATED,ESTABliSHED -j ACCEPT     -A input -p icmp -j ACCEPT     -A input -i lo -j ACCEPT     -A input -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT     -A input -p tcp -m state --state NEW -m tcp --dport 9090:9999 -j ACCEPT     -A input -j REJECT --reject-with icmp-host-prohibited     -A FORWARD -j REJECT --reject-with icmp-host-prohibited     COMMIT    # Completed on Sun Dec 18 15:11:42 2011    [root@nhd-vlx2 tmp]# iptables-save  > save    [root@nhd-vlx2 tmp]# cat save    [root@nhd-vlx2 tmp]#     [root@nhd-vlx2 tmp]#

管道工程(iptables-save | cat),以及通过tee保存到文件也有效,但为什么iptables-save不允许保存到文件？

我能想到的唯一原因是这台机器可能被病毒感染(试图削弱防火墙)

解决方法 远射,但是：

其他人在另一个论坛上发布了类似的问题.事实证明,SElinux上下文是错误的.

在iptables-multi上运行ls -laZ.它应该返回：

-rwxr-xr-x. root root system_u:object_r:iptables_exec_t:s0 /sbin/iptables-multi

所有其他iptables文件都符号链接到它：

[root@cacti tmp]# ls -laZ /sbin/iptables*lrwxrwxrwx. root root system_u:object_r:bin_t:s0       /sbin/iptables -> iptables-multi-rwxr-xr-x. root root system_u:object_r:iptables_exec_t:s0 /sbin/iptables-multilrwxrwxrwx. root root system_u:object_r:bin_t:s0       /sbin/iptables-restore -> iptables-multilrwxrwxrwx. root root system_u:object_r:bin_t:s0       /sbin/iptables-save -> iptables-multi

如果SElinux上下文不正确,请使用主文件上的chcon命令进行更改：

chcon -u system_u -t iptables_exec_t /sbin/iptables-multi

如果符号链接上的SElinux上下文不正确,请使用上面的命令修复它们(尽管这次使用bin_t类型)

总结

以上是内存溢出为你收集整理的linux – iptables-save无法写入文件全部内容，希望文章能够帮你解决linux – iptables-save无法写入文件所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。