/etc/iptables.conf
contém uma regra para descarregar meus pacotes de saída para a rede 10.199,
*filter
:INPUT ACCEPT [122:9273]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73:8165]
-A OUTPUT -d 10.199.48.0/24 -j REJECT --reject-with icmp-port-unreachable
COMMIT
Para garantir que essas regras sejam adicionadas em todas as inicializações de máquinas, eu adicionei esta regra em /etc/rc.local as,
iptables-restore < /etc/iptables.conf
Mas a cada inicialização, os iptables não são carregados com essa nova regra. Estou usando o Centos 7.0.1406.
Estas instruções que eu estou seguindo deste postar .
/etc/rc.local é um link simbólico para /etc/rc.d/rc.local em CentOS 7 , então você tem que garantir que /etc/rc.d/rc.local seja executável se você quer começar as coisas assim, então você pode fazer:
chmod +x /etc/rc.d/rc.local
e depois para iniciar o serviço:
systemctl start rc-local