Linux系统防火墙问题 :/etc/sysconfig/路径下无iptables文件
具体原因:因为是新安装的CentOs7,它默认使用的是firewall作为防火墙,所以iptables文件需要我们自己动手配置
- 先把默认的firewall停了
systemctl stop firewalld systemctl mask firewalld
2.安装ptables与services文件
yum install -y iptables
yum install iptables-services
注意:yum 需要去配置yum仓库才能使用,这个不做详情介绍
如果没有配置yum仓库建议使用 rpm -ivh /mnt/Packages/需要下载的文件,前提需要挂载,mount / dev/sr0 /mnt
3.防火墙
查看: service iptables staus
开启:service iptables start
关闭:service iptables stop
4.允许某个端口通过配置,在开启防火墙的时候做如下配置,开启相关的端口修改:/etc/sysconfig/iptables文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙
注意:添加规则的时候要加到端口22下面,否则配置不成功
关于永久开启防火墙
开启:chkconfig iptables on;(重启后生效)
关闭:chkconfig iptables off;(重启后生效)
用法详解
命令:chkconfig --level 2345 iptables off
或者 chkconfig iptables off
其中2345 代表”执行等级“
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:无网络连接的多用户命令行模式
等级3表示:有网络连接的多用户命令行模式
等级4表示:不可用
等级5表示:带图形界面的多用户模式
等级6表示:重新启动