MasKのpermission denied.

新卒2年目WEBエンジニアの僕がぶつかった技術的な問題や発見のメモ

iptablesの設定が巻き戻ってしまう

f:id:mask0702:20150605111635p:plain

自作API用のポートを開けようと思って、

# 設定ファイル編集
sudo vi /etc/sysconfig/iptables

# iptables 8000番ポートを開ける場合
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT

# 保存
sudo service iptables save

でやってみたら、通信がはじかれるのでおかしいなと思ってもう一度 /etc/sysconfig/iptablesを確認したら
追記したはずの8000番ポートの記述が消えている。

なんでやねんと思ったら、/etc/sysconfig/iptablesの編集分を反映させるためにはiptables自体を再起動する必要があり、saveをすると上書きされて巻きもどってしまうらしい。

再起動せずに追加するには、

sudo iptables -A INPUT -p tcp —dport 8000 -j ACCEPT
sudo service iptables save

という感じでコマンドで追加してからsaveすると良い。