vim /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Fri Jan 16 15:48:49 2015
*filter
:INPUT ACCEPT [7:626]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:605]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# fpt数据上传 20端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
# ftp 21端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
# ssh 22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# email 25端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
# http 80端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# https 443端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
# mysql 3306端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
# memcached 11211端口,-s指定只能被此ip访问有效
#-A INPUT -m state --state NEW -m tcp -p tcp -s 218.1.38.194 --dport 11211 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Jan 16 15:48:49 2015
如果 /etc/sysconfig/iptables 文件不存在
原因一般是没有配置过防火墙,在安装linux系统时也已经禁掉了防火墙。
解决:随便写一条iptables命令配置个防火墙规则
iptables -P OUTPUT ACCEPT
然后用命令:service iptables save进行保存,默认就保存到/etc/sysconfig/iptables文件里。这时既有了这个文件。防火墙也可以启动了。接下来要写策略,也可以直接写在/etc/sysconfig/iptables 里了。
操控防火墙命令
启动:service iptables start
关闭:service iptables stop
重启:service iptables restart
查看状态:service iptables status
永久关闭:chkconfig iptables off
永久关闭后启用:chkconfig iptables on
CentOS7下使用iptables
一直用CentOS 6 习惯了,一下没适应过来。防火墙配置后执行service iptables save 出现”Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory.”错误,在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理,当然你可以还原传统的管理方式。或则使用新的命令进行管理。
假如采用传统请执行一下命令
systemctl stop firewalld
systemctl mask firewalld
并且安装iptables-services
yum install iptables-services
设置开机启动
systemctl enable iptables
防火墙状态操作命令
systemctl [stop|start|restart] iptables
或
service iptables [stop|start|restart]
初始化配置文件
service iptables save
或
/usr/libexec/iptables/iptables.init save
配置文件所在位置,规则配置同上
/etc/sysconfig/iptables