1.  首页
  2.  Linux 系统

linux sysconfig下没有iptables 文件

发布时间:2018-04-12作者:laosun阅读(2421)

linux

博主近日本想做些防火墙策略。防火墙策略都是写在/etc/sysconfig/iptables文件里面的。可我发现我也没有这个文件,那么如何解决linux sysconfig下没有iptables 文件呢

    新版centos默认使用的是firewall作为防火墙,把他停掉装个iptable即可;

    第一种方法:

    systemctl stop firewalld  #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running)

yum install -y iptables 
yum install iptables-services

开启服务 
systemctl start iptables.service
常见指令:
systemctl restart iptables.service // 重启防火墙使配置生效 
systemctl enable iptables.service // 设置防火墙开机启动
systemctl disable iptables #禁止iptables服务 
systemctl stop iptables #暂停服务 
systemctl enable iptables #解除禁止iptables 
systemctl start iptables #开启服务


    第二种方法:随便写一条iptables命令配置个防火墙规则:如

    iptables -P OUTPUT ACCEPT
service iptables save  ##进行保存
service iptables restart ##重启即可

    看下图所示:

    image.png

    image.png

    比如禁止8080端口外网访问:

    iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p TCP --dport 8080 -j REJECT
service iptables restart

    查看防火墙状态使用

    service iptables status


0 +1

版权声明

版权属于: 技术客

原文地址: https://www.sunjs.com/article/detail/fa1ddb7aa7174c17a04ed4c415214d06.html

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

上一篇 下一篇

 linux  扩展

 请文明留言

0 条评论