CentOS 7 找不到 iptables 文件(需要安裝 iptables 服務)
在CentOS 7.x的機器上,給指定主機和指定端口配置白名單的時候,發現機器的 /etc/sysconfig/ 目錄下沒有找到 iptables 文件。
原因是因為CentOS 7.x 默認是使用 firewalld 服務作為防火牆,我們需要禁用該服務,安裝 iptables 服務。
具體步驟如下:
1、停止 firewall 服務
systemctl stop firewalld
2、注銷 firewall 服務
systemctl mask firewalld
3、安裝 iptables 服務
yum install -y iptables yum install iptables-services
4、啟動 iptables 服務
systemctl start iptables
或者
service iptables start
5、設置 iptables 開機自啟動
systemctl enable iptables
6、查看 iptables 狀態
systemctl status iptables
或者
service iptables status
Active是激活狀態
7、查看 iptables 文件
此時可以在 /etc/sysconfig/ 目錄下看到 iptables 文件
iptables 文件的初始內容如下:
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
PS:
1、iptables 服務的停止命令如下:
systemctl stop iptables
或者
service iptables stop
2、iptables 服務的重啟命令如下:
systemctl restart iptables
或者
service iptables restart
3、保存 iptables 文件修改,命令如下:
service iptables save
4、重載 iptables 文件,命令如下:
systemctl reload iptables
或者
service iptables reload
5、查看已配置的iptables規則,命令如下:
1)不帶編號
iptables -n -L
2)帶編號
iptables -n -L --line-numbers
下篇講解如何在CentOS 7 的機器上配置白名單(給指定機器的指定端口設置白名單,可以是多台機器,多個端口)
參考如下:https://www.cnblogs.com/miracle-luna/p/13714809.html