Linux CentOS 7預設沒有安裝iptables,預設的防火牆是firewalld,雲吞鋪子分享CentOS 7系統下iptables安裝、iptables規則配置(放行或者禁用端口)教程方法:
以下大緻步驟為:先關閉firewalld防火牆,然後按照iptables,最後配置添加或者禁用端口規則,詳細如下:
檢查firewalld并禁用
安裝iptables之前先檢查下目前CentOS 7系統下的firewalld防火牆狀态,如果是開啟狀态,需要先關閉firewalld防火牆。
先檢視firewalld狀态
檢視firewalld狀态,指令:
systemctl status firewalld 
開啟狀态:顯示綠色的“active (running)”,則代表開啟;
關閉狀态:顯示“inactive (dead)”,代表關閉。
再關閉firewalld
如果firewalld是開啟狀态,需要執行指令:
systemctl stop firewalld ,關閉firewalld即可。
一:安裝iptables
安裝指令:iptables:yum install -y iptables-services
二:啟動iptables
啟動指令:systemctl start iptables
三:檢視目前iptables狀态
運作iptables啟動指令後,可以檢視下iptables是否啟動成功,確定iptables啟動成功
檢視狀态:systemctl status iptables
如果提示綠色的“active (exited)”,則iptables已經啟動成功。
四:檢視iptables預設規則
檢視預設規則指令:iptables -L
安裝iptables後,可以檢視下目前系統下的iptables規則,熟悉一下。
五:備份iptables規則
安全起見,可以先備份下目前的iptables規則,然後再修改/添加規則
備份指令:cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
六:添加或修改規則(放行或禁用端口)
雲吞鋪子以放行80号端口為例:
- 1、添加以下規則可以放行80端口指令:
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT - 2、檢視規則是否生效,指令:
iptables -L - 3、生效後儲存添加的規則,指令:
iptables-save > /etc/sysconfig/iptables - 4、設定iptables開啟啟動,指令:
systemctl enable iptables.service 以上為CentOS 7系統下iptables安裝、配置規則和啟用的方法,前面啰嗦比較多,重點在第六步,設定完畢後重新開機伺服器(指令:systemctl reboot)去測試剛剛配置的iptables規則吧,或者移步:
雲伺服器 ECS Linux CentOS 7 下使用iptables服務,雲吞在鋪子再次提醒大家,如果之前編輯過iptables先備份再更改。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)