CentOS 7 下使用 iptables
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令:
首先iptables-save > /etc/iptables.rules保存当前状态。
然后再在/etc/rc.local中强制加上
/etc/rc.local
iptables-restore /etc/iptables .rules
重启后虽然规则生效但仔细看规则还是一些被莫名添加的额外的内容,让人很是不爽。
仔细一google,发现问题之所在了。RedHat在7中更改了系统软件,不再使用iptables作为系统的防火墙,而是使用了FirewallD,但是为了兼容过去的命令也可以使用iptables来设置防护规则,但启动的时候自搞了一套。
解决方法也很简单。
首先,可以考虑follow官方的想法转用FirewallD。其实查看一些官方文档也能用。
但是,个人觉得若没有显著的提升也可以继续使用原来的iptables。若打算继续使用iptables, 可以继续做如下:
备份当前规则
1 iptables-save > iptables.rules
禁用FireWallD,安装&启用iptables-services systemctl stop firewalld systemctl mask firewalld yum install iptables-services -y systemctl enable iptables
这时候检查iptables发现规则被清空了
1 iptables -L -x -n
将备份的规则还原
1 iptables-restore iptables.rules
保存当前规则
1 /usr/libexec/iptables/iptables .init save
若使用minimize版本的安装,可能会出现提示
iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 274: restorecon: command not found
这是因为selinux没有安装的缘故,缺少一个组件。安装policycoreutils即可。
1 yum install policycoreutils -y
相关文章
这篇文章主要介绍了查看远程 Linux 系统中某个端口是否开启的三种方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-04-04
这篇文章主要介绍了阿里云ssh远程连接短时间就会断掉的解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-07-07
我的服务器是用apache搭建的,里面的access.log和error.log这两个文件要经常上去看,和清理,如果时间忙,忘记看和清理了,过不了多久,这两个文件就膨胀的非常的大,打都打不开了。2009-09-09
这篇文章主要给大家分享了ssh远程登陆没有用户名和主机名的解决方法,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。2017-03-03
下面小编就为大家带来一篇Linux 监控文件被什么进程修改(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-12-12
本文给大家介绍的是如何在linux 下配置LAMP环境,学习PHP脚本编程语言之前,必须先搭建并熟悉开发环境,开发环境有很多种,例如LAMP、WAMP、MAMP等。这里我介绍一下LAMP环境的搭建,即Linux、Apache、MySQL、PHP环境。2015-03-03
今天小编就为大家分享一篇关于ubuntu下没有中文输入法的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
crontab命令相信大家都不陌生,下面这篇文章主要给大家介绍了关于Linux中crontab输出重定向不生效问题的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧2018-10-10
在本篇文章中小编给大家整理了关于linux系统下怎么安装iso文件的解决方法和步骤,有需要的朋友们学习下。2019-05-05
这篇文章主要介绍了Apache配置参数deny和allow的使用实例,需要的朋友可以参考下2015-06-06
最新评论