CentOS 7 下使用 iptables
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令:
首先iptables-save > /etc/iptables.rules保存当前状态。
然后再在/etc/rc.local中强制加上
/etc/rc.local
iptables-restore /etc/iptables .rules
重启后虽然规则生效但仔细看规则还是一些被莫名添加的额外的内容,让人很是不爽。
仔细一google,发现问题之所在了。RedHat在7中更改了系统软件,不再使用iptables作为系统的防火墙,而是使用了FirewallD,但是为了兼容过去的命令也可以使用iptables来设置防护规则,但启动的时候自搞了一套。
解决方法也很简单。
首先,可以考虑follow官方的想法转用FirewallD。其实查看一些官方文档也能用。
但是,个人觉得若没有显著的提升也可以继续使用原来的iptables。若打算继续使用iptables, 可以继续做如下:
备份当前规则
1 iptables-save > iptables.rules
禁用FireWallD,安装&启用iptables-services systemctl stop firewalld systemctl mask firewalld yum install iptables-services -y systemctl enable iptables
这时候检查iptables发现规则被清空了
1 iptables -L -x -n
将备份的规则还原
1 iptables-restore iptables.rules
保存当前规则
1 /usr/libexec/iptables/iptables .init save
若使用minimize版本的安装,可能会出现提示
iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 274: restorecon: command not found
这是因为selinux没有安装的缘故,缺少一个组件。安装policycoreutils即可。
1 yum install policycoreutils -y
相关文章
NFS 是Network File System的缩写,即网络文件系统,可以让不同的客户端挂载使用同一个目录,作为共享存储使用,这样可以保证不同的节点客户端数据一致性,在集群架构中经常用到.这篇文章主要介绍了Linux NFS服务器安装与配置思路,需要的朋友可以参考下2016-10-10
这篇文章主要介绍了腾讯云服务器Centos挂载数据盘的方法,参考了网上一些资料,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-10-10
这篇文章主要介绍了在Linux上安装和使用Docker的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
大家好,本篇文章主要讲的是linux下shell常用脚本命令及有关知识,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
以下安装及配置均为Sudu所在公司应用中使用的脚本,希望高手们能指正我的一些不足。如果测试过程中发现了问题请回复或者联系我。2010-12-12
Linus Torvalds 在 2016年12月11日发布了Linux内核4.9的正式版本,这次主要带来了一些新的功能和一些驱动更新,当然,还有一些底层的改进。想要看看详细的介绍,下面来通过这篇文章来一起看看吧。2016-12-12
cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务2011-03-03
这篇文章主要介绍了浅谈Linux环境变量文件介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-04-04
CentOS7.4系统默认安装了Vi编辑器,但未完全安装Vim,本文介绍如何通过yum命令完整安装Vim所需的四个包,并提供两种编辑环境设置方式2024-11-11
这篇文章主要介绍了linux &、nohup与Systemctl的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-07-07
最新评论