CentOS 7 找不到 iptables 文件(需要安装 iptables 服务)
在CentOS 7.x的机器上,给指定主机和指定端口配置白名单的时候,发现机器的 /etc/sysconfig/ 目录下没有找到 iptables 文件。
原因是因为CentOS 7.x 默认是使用 firewalld 服务作为防火墙,我们需要禁用该服务,安装 iptables 服务。
具体步骤如下:
1、停止 firewall 服务
systemctl stop firewalld
2、注销 firewall 服务
systemctl mask firewalld
3、安装 iptables 服务
yum install -y iptables yum install iptables-services
4、启动 iptables 服务
systemctl start iptables
或者
service iptables start
5、设置 iptables 开机自启动
systemctl enable iptables
6、查看 iptables 状态
systemctl status iptables
或者
service iptables status
Active是激活状态
7、查看 iptables 文件
此时可以在 /etc/sysconfig/ 目录下看到 iptables 文件
iptables 文件的初始内容如下:
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
PS:
1、iptables 服务的停止命令如下:
systemctl stop iptables
或者
service iptables stop
2、iptables 服务的重启命令如下:
systemctl restart iptables
或者
service iptables restart
3、保存 iptables 文件修改,命令如下:
service iptables save
4、重载 iptables 文件,命令如下:
systemctl reload iptables
或者
service iptables reload
5、查看已配置的iptables规则,命令如下:
1)不带编号
iptables -n -L
2)带编号
iptables -n -L --line-numbers
下篇讲解如何在CentOS 7 的机器上配置白名单(给指定机器的指定端口设置白名单,可以是多台机器,多个端口)
参考如下:https://www.cnblogs.com/miracle-luna/p/13714809.html