找不到/etc/sysconfig/iptables文件，解决方法

wefwhr

linux防火墙规则链是写在/etc/sys

config/iptables文件下。

之所以出现这篇博文，是因为个人需要搭建ntp服务所以需要写入规则链，可是没有发现这个文件，查了些资料。。。。

首先当需要查看这个文件时，没发现这个文件

1 2	[iyunv@ex /]# cat /etc/sysconfig/iptables cat: /etc/sysconfig/iptables: No such file or directory

不信邪，进去目录找找
[iyunv@ex /]# cd /etc/sysconfig/ && lsauditd   crond  ip6tables-config  keyboard    networking       rsyslog    sshdcbq      grub   iptables-config   modules     network-scripts  sandbox    udevclock    i18n   kdump             netconsole  raid-check       saslauthdconsole  init   kernel            network     readonly-root    selinux

没有这个文件了怎么办呢，不要着急，耐心往下看~

或许你会想到自己创建一个iptables文件，这个想法其实是对的。。。

但是iptables这个文件当你自己随便写入规则时并保存这条规则，那么这个文件就会自动生成。

下面我因为搭建ntp服务就自己把规则写下了、、、

[iyunv@ex /]# iptables -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

然后保存这条规则链、

[iyunv@ex /]# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

再去看看iptables文件内容吧

[iyunv@ex /]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Mon Aug  3 17:48:10 2015*filter:INPUT ACCEPT [84:5990]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [46:5080]-A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT COMMIT# Completed on Mon Aug  3 17:48:10 2015

文件呢

1 2 3 4 5 6 7

[iyunv@ex /]# cd /etc/sysconfig/ && ls auditd   i18n              kernel      network-scripts  selinux cbq      init              keyboard    raid-check       sshd clock    ip6tables-config  modules     readonly-root    udev console  iptables          netconsole  rsyslog crond    iptables-config   network     sandbox grub     kdump             networking  saslauthd

搞定，收工，继续搭ntp服务了~~~~