那些遇到过的问题

我怎样才能在centos 7上使用iptables?

Mei*_*orn 144 networking centos iptables systemd

我用最少的配置安装了CentOS 7(os + dev工具).我正在尝试打开80端口进行httpd服务,但是我的iptables服务有问题......它出了什么问题?我究竟做错了什么?

# ifconfig/sbin/service iptables save
bash: ifconfig/sbin/service: No such file or directory


# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables start
Redirecting to /bin/systemctl start  iptables.service
Failed to issue method call: Unit iptables.service failed to load: No such file or directory.
Run Code Online (Sandbox Code Playgroud)

Sga*_*uuw 328

在RHEL 7/CentOS 7中,引入了firewalld来管理iptables.恕我直言,firewalld更适合工作站而不是服务器环境.

可以回到更经典的iptables设置.首先,停止并掩盖firewalld服务:

systemctl stop firewalld
systemctl mask firewalld
Run Code Online (Sandbox Code Playgroud)

然后,安装iptables-services包:

yum install iptables-services
Run Code Online (Sandbox Code Playgroud)

在启动时启用服务:

systemctl enable iptables
Run Code Online (Sandbox Code Playgroud)

管理服务

systemctl [stop|start|restart] iptables
Run Code Online (Sandbox Code Playgroud)

保存防火墙规则可以按如下方式完成:

service iptables save
Run Code Online (Sandbox Code Playgroud)

要么

/usr/libexec/iptables/iptables.init save
Run Code Online (Sandbox Code Playgroud)

  • @Sgaduuw您能否详细说明为什么您认为fitewalld不适合服务器? (8认同)
  • 它没有保存iptables.重新启动服务器会丢失所有更改. (5认同)
  • 在我的系统上,iptables正确保存.你确定iptables服务是在启动时启动的吗?你可以通过运行'systemctl enable iptables'来做到这一点 (2认同)

Met*_*l3d 95

RHEL和CentOS 7使用firewall-cmd而不是iptables.你应该使用那种命令:

# add ssh port as permanent opened port
firewall-cmd --zone=public --add-port=22/tcp --permanent
Run Code Online (Sandbox Code Playgroud)

然后,您可以重新加载规则以确保一切正常

firewall-cmd --reload
Run Code Online (Sandbox Code Playgroud)

这比使用iptable-save更好,特别是如果你打算使用lxc或docker容器.启动docker服务将添加iptable-save命令将提示的一些规则.如果保存结果,则会有很多不应保存的规则.因为docker容器可以在下次重启时更改它们的ip地址.

具有永久选项的Firewall-cmd更适合这种情况.

检查"man firewall-cmd"或查看官方firewalld文档以查看选项.有很多选项可以检查区域,配置,它是如何工作的......手册页真的很完整.

我强烈建议不要使用自Centos 7以来的iptables-service

par*_*par 16

我有问题,重启不会启动iptables.

这解决了它:

yum install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl enable ip6tables
systemctl stop firewalld
systemctl start iptables
systemctl start ip6tables
Run Code Online (Sandbox Code Playgroud)

小智 13

请尝试以下命令iptables-save.

  • 然后我们可以使用 `iptables-save > /etc/sysconfig/iptables` (2认同)

小智 5

我修改了/etc/sysconfig/ip6tables-config文件更改:

IP6TABLES_SAVE_ON_STOP="no"
Run Code Online (Sandbox Code Playgroud)

至: 

IP6TABLES_SAVE_ON_STOP="yes"
Run Code Online (Sandbox Code Playgroud)

和这个:

IP6TABLES_SAVE_ON_RESTART="no"
Run Code Online (Sandbox Code Playgroud)

至:

IP6TABLES_SAVE_ON_RESTART="yes"
Run Code Online (Sandbox Code Playgroud)

这似乎可以保存我通过重新引导使用iptables命令所做的更改。

归档时间:

查看次数:

380315 次

最近记录:

6 年,5 月 前
相关归档
OpenVPN连接失败/此系统上的所有TAP-Win32适配器当前都在使用中 63
如何在专用服务器上安装Node Js 23
Android DatagramSocket错误消息:EADDRINUSE(地址已在使用中) 20
Docker 1.10容器的局域网IP 20
在rshd.c源代码中缺少pam_appl.h和pam_misc.h 9
开放互联网上的1对n组播是否可靠? 8
什么是检查机器外部IP的好服务? 6
Netty处理程序以什么顺序调用? 3
无法在 Docker 容器中执行二进制文件(“不允许操作”) 3
"sh runMyCode.sh"不以"for {10..99}"中的格式循环 0
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
Python中追加与扩展列表方法的区别 3119
如何克隆特定的Git分支? 2804
如何使用CSS垂直居中文本? 2190
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
在终端上打印颜色? 1929
修复一个Git分离的头? 1318
安全地将JSON字符串转换为对象 1298
最优雅的方法来检查Python中的字符串是否为空? 1282
\ d效率低于[0-9] 1214