vi /etc/init.d/iptables
大约在138行case"$i"in添加
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
顺便解决ip链接那个烂问题
vi /etc/sysctl.conf
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
sysctl -p
vi /etc/sysconfig/iptables-config
修改
IPTABLES_MODULES="ip_conntrack_netbios_ns"
IPTABLES_MODULES_UNLOAD="yes"
为
IPTABLES_MODULES=""
IPTABLES_MODULES_UNLOAD="no"
然后restart下iptables