vim /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Fri Jan 16 15:48:49 2015 *filter :INPUT ACCEPT [7:626] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5:605] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # fpt数据上传 20端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT # ftp 21端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT # ssh 22端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # email 25端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT # http 80端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # https 443端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT # mysql 3306端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # memcached 11211端口,-s指定只能被此ip访问有效 #-A INPUT -m state --state NEW -m tcp -p tcp -s 218.1.38.194 --dport 11211 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Jan 16 15:48:49 2015
如果 /etc/sysconfig/iptables 文件不存在
原因一般是没有配置过防火墙,在安装linux系统时也已经禁掉了防火墙。
解决:随便写一条iptables命令配置个防火墙规则
iptables -P OUTPUT ACCEPT 然后用命令:service iptables save进行保存,默认就保存到/etc/sysconfig/iptables文件里。这时既有了这个文件。防火墙也可以启动了。接下来要写策略,也可以直接写在/etc/sysconfig/iptables 里了。
操控防火墙命令
启动:service iptables start 关闭:service iptables stop 重启:service iptables restart 查看状态:service iptables status 永久关闭:chkconfig iptables off 永久关闭后启用:chkconfig iptables on
CentOS7下使用iptables
一直用CentOS 6 习惯了,一下没适应过来。防火墙配置后执行service iptables save 出现”Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory.”错误,在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理,当然你可以还原传统的管理方式。或则使用新的命令进行管理。
假如采用传统请执行一下命令
systemctl stop firewalld systemctl mask firewalld
并且安装iptables-services
yum install iptables-services
设置开机启动
systemctl enable iptables
防火墙状态操作命令
systemctl [stop|start|restart] iptables 或 service iptables [stop|start|restart]
初始化配置文件
service iptables save 或 /usr/libexec/iptables/iptables.init save
配置文件所在位置,规则配置同上
/etc/sysconfig/iptables
发表评论: