CentOS 7 找不到 iptables 檔案(需要安裝 iptables 服務)
阿新 • • 發佈:2020-09-22
CentOS 7 找不到 iptables 檔案(需要安裝 iptables 服務)
在CentOS 7.x的機器上,給指定主機和指定埠配置白名單的時候,發現機器的 /etc/sysconfig/ 目錄下沒有找到 iptables 檔案。
原因是因為CentOS 7.x 預設是使用 firewalld 服務作為防火牆,我們需要禁用該服務,安裝 iptables 服務。
具體步驟如下:
1、停止 firewall 服務
systemctl stop firewalld
2、登出 firewall 服務
systemctl mask firewalld
3、安裝 iptables 服務
yum install -y iptables yum install iptables-services
4、啟動 iptables 服務
systemctl start iptables
5、設定 iptables 開機自啟動
systemctl enable iptables
此時可以在 /etc/sysconfig/ 目錄下看到 iptables檔案
iptables 檔案的初始內容如下:
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # pleasedo not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
PS:
下篇講解如何在CentOS 7 的機器上配置白名單(給指定機器的指定埠設定白名單,可以試多臺機器,多個埠)