常用命令
查看:
|
1
|
service iptables status
|
关闭:
|
1
|
/etc/rc.d/init.d/iptables stop(或者service iptables stop)
|
永久关闭:
|
1
|
chkconfig iptables off
|
重启防火墙:
|
1
|
service iptables restart
|
开放某某端口
1、 用root用户修改/etc/sysconfig/iptables
|
1
|
vi /etc/sysconfig/iptables
|
添加需开放的端口:如8080端口
|
1
|
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
|
如:
注意:要放在COMMIT之前。
2、重启防火墙
|
1
|
service iptables restart
|
解决CentOS(6和7版本),/etc/sysconfig/下没有iptables的问题
一、Centos 6版本解决办法:
1.任意运行一条iptables防火墙规则配置命令:
|
1
|
iptables -P OUTPUT ACCEPT
|
2.对iptables服务进行保存:
|
1
|
service iptables save
|
3.重启iptables服务:
|
1
|
service iptables restart
|
二、Centos 7版本解决办法:
1、停止并屏蔽firewalld服务
|
1
2
|
systemctl stop firewalld
systemctl mask firewalld
|
2、安装iptables-services软件包
|
1
|
yum install iptables-services
|
3、在引导时启用iptables服务
|
1
|
systemctl enable iptables
|
4、启动iptables服务
|
1
|
systemctl start iptables
|
5、保存防火墙规则
|
1
2
3
|
service iptables save
或
/usr/libexec/iptables/iptables.init save
|
另外:管理iptables服务
|
1
|
systemctl [stop|start|restart] iptables
|
我爱大金子
