在centos无iptables的情况下,本文章从无到有指导在/etc/sysconfig/路径下创建iptables。
一、创建iptables文件
cd /etc/sysconfig/
iptables -P OUTPUT ACCEPT #随便添加一个防火墙规则
service iptables save #保存防火墙配置
在service iptables save进行保存操作时,提示save指令不存在
解决办法
systemctl stop firewalld #关闭防火墙
yum install iptables-services #安装或更新服务
systemctl enable iptables #启动iptables
systemctl start iptables #打开iptables
service iptables save #大功告成
以上,已经成功创建iptables文件,接下来,
二、配置防火墙
方式一(直接编辑/etc/sysconfig/iptables文件)
vi /etc/sysconfig/iptables
A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙,加在COMMIT之前
service iptables restart #注意!一定要重启的方式,不然配置会失效,保存退出后,重启防火墙
或者
/etc/init.d/iptables restart #保存退出后,重启防火墙
方式二(防火墙命令行的方式添加)
service iptables status #查看防火墙状态
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口
service iptables save #保存
网友评论