文档章节

解决CentOS6、7,/etc/sysconfig/下没有iptables的问题

寰宇01
 寰宇01
发布于 06/18 16:58
字数 562
阅读 7
收藏 2

一、Centos 6版本解决办法:

1.任意运行一条iptables防火墙规则配置命令:

iptables -P OUTPUT ACCEPT  

2.对iptables服务进行保存:

service iptables save  

3.重启iptables服务:

service iptables restart 

 

查看防火墙的状态:

[root@localhost ~]# service iptable status 

保存退出后重启防火墙

[root@localhost ~]# service iptables restart

关闭防火墙

[root@localhost ~]#servcie iptables stop                    --临时关闭防火墙

[root@localhost ~]#chkconfig iptables off                    --永久关闭防火墙 

 

centos 6 开放80端口

vim /etc/sysconfig/iptables
# 加入如下代码,只需要把端口修改一下就变成了其他的,然后service iptables restart重启
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

 

二、Centos 7版本解决办法:

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
 

1、停止并屏蔽firewalld服务

systemctl stop firewalld
systemctl mask firewalld

2、安装iptables-services软件包

yum install iptables-services

3、在引导时启用iptables服务

systemctl enable iptables

4、启动iptables服务

systemctl start iptables

5、保存防火墙规则

service iptables save
或
/usr/libexec/iptables/iptables.init save

另外:管理iptables服务

systemctl [stop|start|restart] iptables

 

centOS 7防火墙:

 

firewall-cmd --query-port=8080/tcp                                # 查询端口是否开放

firewall-cmd --permanent --add-port=80/tcp                   # 开放80端口    

firewall-cmd --permanent --remove-port=8080/tcp          # 移除端口

 

 

[root@localhost ~]# systemctl stop firewalld.service                   #停止/关闭firewall

[root@localhost ~]# systemctl disable firewalld.service          #禁止firewall开机启动

[root@localhost ~]# firewall-cmd --reload            #重启

 

服务

[root@localhost ~]# systemctl enable firewalld.service    #在开机时启用一个服务

[root@localhost ~]# systemctl disable firewalld.service    #在开机时禁用一个服务

[root@localhost ~]#  systemctl is-enabled firewalld.service   #查看服务是否开机启动

[root@localhost ~]#  systemctl list-unit-files|grep enabled    #查看已启动的服务列表

[root@localhost ~]# firewall-cmd --list-ports             #查看防火墙的端口有没有打开

 

查看firewall的状态

[root@localhost ~]# systemctl status firewalld                   #查看防火墙状态

[root@localhost ~]# firewall-cmd --state                         #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

 

[root@localhost ~]# systemctl list-unit-files | grep firewalld.service    #检查防火墙的状态

firewalld.service                          disabled      #防火墙处于关闭状态

 

 

 

 

注意:

1、打开所有的端口    

iptables -P OUTPUT ACCEPT

2、关闭有的端口    

iptables -P INPUT ACCEPT

 

 

其他参考链接:http://songbgi.iteye.com/blog/1703583

https://www.linuxidc.com/Linux/2016-12/138979.htm

RedHat 7:https://www.cnblogs.com/shiguotao-com/p/4562137.html

iptables其他的使用方法:https://www.linuxidc.com/Linux/2015-05/117473.htm

 

© 著作权归作者所有

共有 人打赏支持
寰宇01
粉丝 5
博文 267
码字总数 594210
作品 0
南京
程序员
加载中

评论(3)

你是红薯派来的逗逼吗
你是红薯派来的逗逼吗
为什么不用firewalld非要用iptables呢
寰宇01
寰宇01

引用来自“MGL_TECH”的评论

firewalld 大发好
好,你就用白
MGL_TECH
MGL_TECH
firewalld 大发好
centos6 与 7 其中的一些区别

vi /etc/ssh/sshdconfig #将MaxAuthTries注释去掉 MaxAuthTries 5(登录次数) UseDNS no 默认是yes 的,把这个改为no,可以大大减少认证的时间 centos7 yum装的服务器,或者自带的,启动命令有...

空灵飞渡
2016/03/22
88
0
centos 6/7 防火墙操作

centos 7 firewall(防火墙)开放端口/删除端口/查看端口 1.firewall的基本启动/停止/重启命令 2.新增开放一个端口号 3.开放多个端口 查看本机已经启用的监听端口: 4.查看 5.删除 注意:新增/删...

殘留回憶
08/20
0
0
centos 6和centos 7的有哪些区别?

1、默认文件系统 系统初始化技术 Sysvinit技术 特点: 1.系统第1个进程为init; 2.init进程是所有进程的父进程,不可kill; 3.大多数Linux发行版的init系统是和SystemV相兼容的,被称为sysvi...

lq2011
2017/11/26
0
0
centos6和7的防火墙开关

CentOS6.5查看防火墙的状态:   显示结果: CentOS 6.5关闭防火墙 CentOS 7.2关闭防火墙 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。 firewall-cmd --state...

骚里骚气1
08/22
0
0
关于ip_conntrack跟踪连接满导致网络丢包问题的分析

我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息: kernel: ip_conntrack: table full, dropping packet.kernel: printk: 1 messages...

南非蚂蚁
2016/01/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

利用碎片化时间Get Linux系统

起初,我做着一份与IT毫无关系的工作,每月领着可怜的工资,一直想改变现状,但无从下手,也就是大家熟知的迷茫。我相信,每一个人都会或多或少的经历过迷茫,迷茫每一个选择,迷茫工作或者生...

linuxprobe16
今天
5
0
OSChina 周日乱弹 —— 恨不得给你买张飞机挂票

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @开源中国首席灵魂师:分享张希/曹方的单曲《认真地老去》 来不及认真的年轻过,就认真的老去! 《认真地老去》- 张希/曹方 手机党少年们想听...

小小编辑
今天
281
6
如何实现靠谱的分布式锁?

分布式锁,是用来控制分布式系统中互斥访问共享资源的一种手段,从而避免并行导致的结果不可控。基本的实现原理和单进程锁是一致的,通过一个共享标识来确定唯一性,对共享标识进行修改时能够...

郑加威
今天
3
0
Mac OS X下Maven的安装与配置

Mac OS X 安装Maven: 下载 Maven, 并解压到某个目录。例如/Users/robbie/apache-maven-3.3.3 打开Terminal,输入以下命令,设置Maven classpath $ vi ~/.bash_profile 添加下列两行代码,之后...

TonyStarkSir
今天
5
0
关于编程,你的练习是不是有效的?

最近由于工作及Solution项目的影响,我在重新学习DDD和领域建模的一些知识。然后,我突然就想到了这个问题,以及我是怎么做的? 对于我来说,提升技能的项目会有四种: 纯兴趣驱动的项目。即...

问题终结者
今天
15
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部