文档章节

解决CentOS6、7,/etc/sysconfig/下没有iptables的问题

寰宇01
 寰宇01
发布于 06/18 16:58
字数 562
阅读 2
收藏 2
点赞 0
评论 3

一、Centos 6版本解决办法:

1.任意运行一条iptables防火墙规则配置命令:

iptables -P OUTPUT ACCEPT  

2.对iptables服务进行保存:

service iptables save  

3.重启iptables服务:

service iptables restart 

 

查看防火墙的状态:

[root@localhost ~]# service iptable status 

保存退出后重启防火墙

[root@localhost ~]# service iptables restart

关闭防火墙

[root@localhost ~]#servcie iptables stop                    --临时关闭防火墙

[root@localhost ~]#chkconfig iptables off                    --永久关闭防火墙 

 

centos 6 开放80端口

vim /etc/sysconfig/iptables
# 加入如下代码,只需要把端口修改一下就变成了其他的,然后service iptables restart重启
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

 

二、Centos 7版本解决办法:

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
 

1、停止并屏蔽firewalld服务

systemctl stop firewalld
systemctl mask firewalld

2、安装iptables-services软件包

yum install iptables-services

3、在引导时启用iptables服务

systemctl enable iptables

4、启动iptables服务

systemctl start iptables

5、保存防火墙规则

service iptables save
或
/usr/libexec/iptables/iptables.init save

另外:管理iptables服务

systemctl [stop|start|restart] iptables

 

centOS 7防火墙:

 

firewall-cmd --query-port=8080/tcp                                # 查询端口是否开放

firewall-cmd --permanent --add-port=80/tcp                   # 开放80端口    

firewall-cmd --permanent --remove-port=8080/tcp          # 移除端口

 

 

[root@localhost ~]# systemctl stop firewalld.service                   #停止/关闭firewall

[root@localhost ~]# systemctl disable firewalld.service          #禁止firewall开机启动

[root@localhost ~]# firewall-cmd --reload            #重启

 

服务

[root@localhost ~]# systemctl enable firewalld.service    #在开机时启用一个服务

[root@localhost ~]# systemctl disable firewalld.service    #在开机时禁用一个服务

[root@localhost ~]#  systemctl is-enabled firewalld.service   #查看服务是否开机启动

[root@localhost ~]#  systemctl list-unit-files|grep enabled    #查看已启动的服务列表

[root@localhost ~]# firewall-cmd --list-ports             #查看防火墙的端口有没有打开

 

查看firewall的状态

[root@localhost ~]# systemctl status firewalld                   #查看防火墙状态

[root@localhost ~]# firewall-cmd --state                         #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

 

[root@localhost ~]# systemctl list-unit-files | grep firewalld.service    #检查防火墙的状态

firewalld.service                          disabled      #防火墙处于关闭状态

 

 

 

 

注意:

1、打开所有的端口    

iptables -P OUTPUT ACCEPT

2、关闭有的端口    

iptables -P INPUT ACCEPT

 

 

其他参考链接:http://songbgi.iteye.com/blog/1703583

https://www.linuxidc.com/Linux/2016-12/138979.htm

RedHat 7:https://www.cnblogs.com/shiguotao-com/p/4562137.html

iptables其他的使用方法:https://www.linuxidc.com/Linux/2015-05/117473.htm

 

© 著作权归作者所有

共有 人打赏支持
寰宇01
粉丝 5
博文 229
码字总数 470082
作品 0
南京
程序员
加载中

评论(3)

你是红薯派来的逗逼吗
你是红薯派来的逗逼吗
为什么不用firewalld非要用iptables呢
寰宇01
寰宇01

引用来自“MGL_TECH”的评论

firewalld 大发好
好,你就用白
MGL_TECH
MGL_TECH
firewalld 大发好
centos6 与 7 其中的一些区别

vi /etc/ssh/sshdconfig #将MaxAuthTries注释去掉 MaxAuthTries 5(登录次数) UseDNS no 默认是yes 的,把这个改为no,可以大大减少认证的时间 centos7 yum装的服务器,或者自带的,启动命令有...

空灵飞渡
2016/03/22
88
0
centos 6和centos 7的有哪些区别?

1、默认文件系统 系统初始化技术 Sysvinit技术 特点: 1.系统第1个进程为init; 2.init进程是所有进程的父进程,不可kill; 3.大多数Linux发行版的init系统是和SystemV相兼容的,被称为sysvi...

lq2011
2017/11/26
0
0
关于ip_conntrack跟踪连接满导致网络丢包问题的分析

我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息: kernel: ip_conntrack: table full, dropping packet.kernel: printk: 1 messages...

南非蚂蚁
2016/01/22
0
0
centos7与centos6区别

CentOS 7 vs CentOS 6的不同 (1)桌面系统 [CentOS6] GNOME 2.x [CentOS7] GNOME 3.x(GNOME Shell) (2)文件系统 [CentOS6] ext4 [CentOS7] xfs (3)内核版本 [CentOS6] 2.6.x-x [CentOS7] 3.......

416896401
2017/05/07
0
0
centos7与centos6常用命令不同之处汇总

(1)文件系统 [CentOS6] ext4 [CentOS7] xfs (2)内核版本 [CentOS6] 2.6.x-x [CentOS7] 3.10.x-x (3)防火墙 [CentOS6] iptables [CentOS7] firewalld (4)默认数据库 [CentOS6] MySQL [CentOS7......

静观你的素颜
2017/10/13
0
0
HeartBeat高可用学习笔记

一、 heartbeat和KeepAlived一样都是服务器级别的,不是业务级别的。业务宕机不会切换,需要对业务做监控。 二、heartbeat消息类型: 1. 心跳消息 150字节左右,可以单播,多播和广播,控制心...

香胖
2015/11/21
0
0
详解centos6和centos7防火墙的关闭

CentOS6.5查看防火墙的状态: [zh@localhost ~]$service iptable status 显示结果: [zh@localhost ~]$service iptable status Redirecting to /bin/systemctl status iptable.service iptab......

ydppcdiy
06/29
0
0
ipconfig、selinux、netfilter、iptables、netfilter5表5链

10.11 Linux网络相关 ifconfig 查看网卡ip(yum install net-tools) ip add ifconfig -a 可以查看到所有的网卡信息 ifup ens33/ifdown ens33 ifdown ens33 && ifup ens33可以down掉网卡,再重......

派派菠菜
05/09
0
0
本地主机如何访问VMware虚拟机里的服务

我在虚拟机中安装了centos6.5 虚拟机使用桥接的方式 在虚拟机centos6.5 中安装了RabbitMQ 并且使用 http://192.168.0.20:15672/可以正常访问 通过ifconfig查到IP地址是 192.168.0.20 我能在W...

欧阳飘
2017/11/05
0
0
linux基础优化

1. 不用root,添加普通用户,通过sudo授权管理visudo输入内容:tangyong ALL=(ALL) /usr/sbin/useradd 2.更改默认的SSH服务端口及禁止root用户远程连接cd /etc/ssh/cp sshdconfig sshdconfig....

唐勇007
01/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
14分钟前
0
0
《Linux Perf Master》Edition 0.4 发布

在线阅读:https://riboseyim.gitbook.io/perf 在线阅读:https://www.gitbook.com/book/riboseyim/linux-perf-master/details 百度网盘【pdf、mobi、ePub】:https://pan.baidu.com/s/1C20T......

RiboseYim
25分钟前
0
0
conda 换源

https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mir......

阿豪boy
35分钟前
0
0
Confluence 6 安装补丁类文件

Atlassian 支持或者 Atlassian 缺陷修复小组可能针对有一些关键问题会提供补丁来解决这些问题,但是这些问题还没有放到下一个更新版本中。这些问题将会使用 Class 类文件同时在官方 Jira bug...

honeymose
44分钟前
0
0
非常实用的IDEA插件之总结

1、Alibaba Java Coding Guidelines 经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约》扫描插件!该插件由阿里巴巴P3C项目组研发。P3C...

Gibbons
53分钟前
0
0
Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口

Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 java程序写的网站用tomcat+jdk来运行...

TaoXu
53分钟前
0
0
TensorFlow,从一个 Android Demo 开始

TensorFlow Android Demo 项目地址 Machine Learning 既然提到了 TensorFlow,那是不是得神经网络、机器学习了解下? 如果你能坚持把 机器学习速成课程 给啃完了,觉得还挺有兴趣的,那可以考...

孟飞阳
55分钟前
0
0
JVM学习笔记二:内存结构规范

1、JVM基本结构图 2、java堆(Heap) 3、方法区(Method Area) 4、程序计数器 5、JAVA栈图解 局部变量表:八大基本类型,还可以存储引用类型 上一篇:JVM学习笔记一:类加载机制介绍...

刘祖鹏
今天
0
0
mui集成微信H5支付(返回白屏问题已经解决)

一.项目需求 因为公司人员缺少,没有专门开发安卓和ios的人员,为了项目尽早上线采用了混合APP开发的方式,我选择了MUI混合开发框架,项目中需要在用户购买VIP会员的时候进行支付,所以需要在项目...

银装素裹
今天
1
0
SpringBoot集成Redis--配置自定义的RedisCacheManager

配置自定义的RedisCacheManager--1自定义键生成规则 默认的键生成器 当不指定缓存的key时,SpringBoot会使用SimpleKeyGenerator生成key。 SimpleKeyGenerator SimpleKey 查看源码可以发现,它...

karma123
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部