文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何在centos 7上使用iptables?

如何在centos 7上使用iptables?
EN

Stack Overflow用户
提问于 2014-07-15 18:49:08
回答 8查看 407.3K关注 0票数 154

我用最少的配置安装了CentOS 7(操作系统+开发工具)。我正在尝试为httpd服务打开80端口,但我的iptables服务出现了问题...它有什么问题?我做错了什么?

代码语言:javascript
复制
# ifconfig/sbin/service iptables save
bash: ifconfig/sbin/service: No such file or directory


# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables start
Redirecting to /bin/systemctl start  iptables.service
Failed to issue method call: Unit iptables.service failed to load: No such file or directory.
networking
centos
iptables
systemd
EN

回答 8

Stack Overflow用户

回答已采纳

发布于 2014-07-18 22:29:31

在RHEL7/ CentOS 7中,引入了firewalld来管理iptables。IMHO,firewalld更适合于工作站而不是服务器环境。

可以返回到更经典的iptables设置。首先,停止并屏蔽firewalld服务:

代码语言:javascript
复制
systemctl stop firewalld
systemctl mask firewalld

然后,安装iptables-services包:

代码语言:javascript
复制
yum install iptables-services

在启动时启用服务:

代码语言:javascript
复制
systemctl enable iptables

管理服务

代码语言:javascript
复制
systemctl [stop|start|restart] iptables

保存防火墙规则的方法如下:

代码语言:javascript
复制
service iptables save

代码语言:javascript
复制
/usr/libexec/iptables/iptables.init save
票数 342
EN

Stack Overflow用户

发布于 2014-08-10 23:12:07

RHEL and CentOS 7 use firewall-cmd instead of iptables。你应该使用这样的命令:

代码语言:javascript
复制
# add ssh port as permanent opened port
firewall-cmd --zone=public --add-port=22/tcp --permanent

然后,您可以重新加载规则以确保一切正常

代码语言:javascript
复制
firewall-cmd --reload

这比使用iptable-save更好,尤其是当您计划使用lxc或docker容器时。启动docker服务将添加iptable-save命令将提示的一些规则。如果保存结果,将会有许多不应该保存的规则。因为docker容器可以在下次重新启动时更改它们的ip地址。

带有永久选项的Firewall-cmd更适合这一点。

检查"man firewall-cmd“或check the official firewalld docs查看选项。有很多选项可以检查区域、配置、工作方式……手册页真的很完整。

我强烈建议从Centos 7开始不要使用iptables-service

票数 103
EN

Stack Overflow用户

发布于 2014-08-04 11:23:42

我遇到了重启无法启动iptables的问题。

这就解决了这个问题:

代码语言:javascript
复制
yum install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl enable ip6tables
systemctl stop firewalld
systemctl start iptables
systemctl start ip6tables
票数 18
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/24756240

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档