iptables防火牆啟動停止和基本操作
iptables是centos7之前常用的防火牆,在centos7上使用了firewall
防火牆基本操作:
# 查詢防火牆狀態
service iptables status
# 關閉防火牆
service iptables stop
# 開啟防火牆
service iptables start
# 重啟防火牆
service iptables restart
# 永久關閉防火牆
chkconfig iptables off
# 永久關閉后開啟防火牆
chkconfig iptables on
# 查詢當前iptables的規則
iptables -L --line-numbers
開放端口和關閉端口
關於端口的開放和關閉,我們這里采用編輯配置文件的形式,配置文件是/etc/sysconfig/iptables
在配置文件中添加一行
# 開放端口
-A INPUT -p tcp --dport 22 -j ACCEPT
# 關閉端口
-A INPUT -p tcp --dport 22 -j DROP
如果 /etc/sysconfig/iptables文件不存在
原因:在阿里雲服務器和部分centos7中,iptables防火牆默認是被禁掉的,一般也沒有配置過任何防火牆的策略,所有不存在/etc/sysconfig/iptables文件。
解決:使用iptables命令隨便寫一條防火牆規則,如:
iptables -P OUTPUT ACCEPT
然后使用service iptables save進行保存,默認就保存到了/etc/sysconfig目錄下的iptables文件中