iptables が反映されません

Linux 初心者です。REDHAT7.0 マシンを同マシンおよび windowsの商用ソフトのライセンスサーバーにしています。先日停電のためREDHAT7.0 マシンをシャットダウン・再起動しました。シャットダウン以前には正常だったものが再起動後にLinux 側のポートの不具合でWindows からライセンスをとれなくなりました。ポート27000と28000を開ける必要があり，/etc/sysconfig/iptables にその内容を追加して：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 27000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 28000 -j ACCEPT

# service iptables restart

とします。以前はこれで問題なかったのですが，今度はいろいろ調べて試してももとに戻りません。restart はいくつかのバリエーションがあり試しています。

# netstat -antp

としても27000，28000 は出てきません。

# iptables -L

では

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:27000

は出てきますが 28000は出てきません。なにかが足りないのだと思いますが，お詳しい方のご意見いただきたく思います。

No.1 ベストアンサー 回答者： EF_510 回答日時： 2016/10/03 17:01

試しに手で追加してはどうでしょう？

#iptables -L INPUT --line-numbers -n
～
（行番号） ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:27000#iptables
～
#iptables -I INPUT (行番号+1) -p tcp -m state --state NEW -m tcp --dport 28000 -j ACCEPT

うまくいったら、
#iptables-save > /etc/sysconfig/iptables

うまくいかなかったらエラー内容を添えて補足してください。

この回答へのお礼

ありがというございます。
# iptables -L INPUT --line-numbers -n
でつぎの結果でした。28000 は入っているようです。私の質問の「28000は出てきません」は誤りで
した。
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22222
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:27000
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:28000
8 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

# iptables -I INPUT (行番号+1) -p tcp -m state --state NEW -m tcp --dport 28000 -j ACCEPT
でポートが正しく追加されることも確認しました。しかし，ライセンスが取れないのは解決していません。。。。

お礼日時：2016/10/03 17:48