关于在Centos7中即没有iptables文件的解决办法

因为centos7默认的防火墙是firewalld防火墙，不是使用iptables，因此需要先关闭firewalld服务，或者干脆使用默认的firewalld防火墙。

---

1,关闭防火墙

systemctl stop firewalld 

2,移除自带防火墙

systemctl disable firewalld.service

3,安装防火墙服务

yum install iptables-services

4,启动防火墙服务

systemctl start iptables.service

5，启动报错

Job for iptables.service failed because the control process exited with error code. See "systemctl status iptables.service" and "journalctl -xe" for details.

解决办法: 依次执行以下命令：

iptables -A INPUT -p tcp --dport 443 -j ACCEPT  //开放443端口(HTTPS)

#保存上述规则

service iptables save

#然后开启服务

systemctl restart iptables.service

启动成功！！！

防火墙开机自启设置防火墙常用端口

vim /etc/sysconfig/iptables

添加以下内容：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp --destination-port 32355:65535 -j ACCEPT

退出保存即可！

知识拓展

systemctl start iptables                     启动
systemctl status iptables                    查看运行状态
systemctl restart iptables.service           重启
systemctl stop iptables.service              停止
systemctl enable iptables.service            设置开机启动
systemctl disable iptables.service           禁止开机启动