发布时间:2018-04-12作者:laosun阅读(2421)
博主近日本想做些防火墙策略。防火墙策略都是写在/etc/sysconfig/iptables文件里面的。可我发现我也没有这个文件,那么如何解决linux sysconfig下没有iptables 文件呢
新版centos默认使用的是firewall作为防火墙,把他停掉装个iptable即可;
第一种方法:
systemctl stop firewalld #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running) yum install -y iptables yum install iptables-services 开启服务 systemctl start iptables.service 常见指令: systemctl restart iptables.service // 重启防火墙使配置生效 systemctl enable iptables.service // 设置防火墙开机启动 systemctl disable iptables #禁止iptables服务 systemctl stop iptables #暂停服务 systemctl enable iptables #解除禁止iptables systemctl start iptables #开启服务
第二种方法:随便写一条iptables命令配置个防火墙规则:如
iptables -P OUTPUT ACCEPT service iptables save ##进行保存 service iptables restart ##重启即可
看下图所示:
比如禁止8080端口外网访问:
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p TCP --dport 8080 -j REJECT service iptables restart
查看防火墙状态使用
service iptables status
版权属于: 技术客
原文地址: https://www.sunjs.com/article/detail/fa1ddb7aa7174c17a04ed4c415214d06.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。