526互联

linux防火墙iptables

发布时间 2023-06-20 16:17:15作者: xh_Blog

------------------------------------------------------------------------------------------

CentOS配置iptables规则并使其永久生效

转自:https://www.cnblogs.com/achengmu/p/9458806.html

1. 目的

  最近为了使用nginx,配置远程连接的使用需要使用iptable是设置允许外部访问80端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。

 2. 设置

  2.1 添加iptables规则

iptables -I INPUT 1 -p tcp  --dport 80 -j ACCEPT

  2.2 保存

service iptables save

  执行这个命令的时候有时候可能会报错:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

  这是因为没有安装iptables服务,直接使用yum安装iptables服务即可.

yum install iptables-services

  安装完成后,重新执行 service iptables save 命令即可保存成功。

   2.3 配置iptables开机自启

  保存后重启依然没有生效,后百度得知,需要设置iptables开机自启才可使配置生效。

  执行如下命令(老版本命令为:service iptables on),设置iptables开机自启

systemctl enable iptables.service

 3. 注意需关闭firewalld防火墙  

systemctl stop firewalld.service

systemctl disable firewalld.service

ps

启动防火墙# systemctl start firewalld
 
关闭防火墙# systemctl stop firewalld
 
重启防火墙# systemctl restart firewalld
 
查看防火墙状态# systemctl status firewalld
 
设置防火墙开机启动# systemctl enable firewalld
 
关闭防火墙开机启动# systemctl disable firewalld

防火墙常用命令:https://blog.csdn.net/weixin_51697917/article/details/121186515

 

------------------------------------------------------------------------------------------

如何在 Linux 中禁用 Iptables 防火墙

https://www.onitroad.com/jc/linux/faq/howto-disable-the-iptables-firewall-in-linux.html

要在 Linux 中禁用 iptables 防火墙,可以使用以下步骤:

1、通过运行以下命令停止 iptables 服务:

sudo systemctl stop iptables

2.禁用iptables服务,使其在系统启动时不自动启动:

sudo systemctl disable iptables

请注意,这些步骤只会暂时禁用 iptables 防火墙。如果您想永久禁用防火墙,您可能需要编辑 Linux 发行版的配置文件以防止防火墙在引导时启动。

或者,您也可以使用 iptables命令刷新防火墙中的所有规则并将其重置为干净状态。为此,请运行以下命令:

sudo iptables -F

这将删除防火墙中的所有规则,从而有效地禁用它。但是,此更改不会在重新启动后保留。要使更改永久生效,您需要将 iptables 配置保存到一个文件中,并在每次系统启动时恢复它。您可以使用 iptables-save和 iptables-restore命令来执行此操作。

请注意,禁用 iptables 防火墙会使您的系统容易受到来自网络的攻击。通常建议启用防火墙并正确配置以保护您的系统。

 

------------------------------------------------------------------------------------------

Centos7修改iptables规则并开机永久生效两种方式

https://blog.csdn.net/Victor2code/article/details/105768946