CentOS 7 找不到 iptables 檔案（需要安裝 iptables 服務）

在CentOS 7.x的機器上，給指定主機和指定埠配置白名單的時候，發現機器的 /etc/sysconfig/ 目錄下沒有找到 iptables 檔案。

原因是因為CentOS 7.x 預設是使用 firewalld 服務作為防火牆，我們需要禁用該服務，安裝 iptables 服務。

具體步驟如下：

1、停止 firewall 服務

systemctl stop firewalld 

2、登出 firewall 服務

systemctl mask firewalld

3、安裝 iptables 服務

yum install -y iptables 
yum install iptables-services

4、啟動 iptables 服務

systemctl start iptables

5、設定 iptables 開機自啟動

systemctl enable iptables

此時可以在 /etc/sysconfig/ 目錄下看到 iptables檔案

iptables 檔案的初始內容如下：

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please 
 
do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22
 
 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

PS：

下篇講解如何在CentOS 7 的機器上配置白名單（給指定機器的指定埠設定白名單，可以試多臺機器，多個埠）