CentOS配置iptables规则并使其永久生效

摘要:
2.3 iptables的配置在重新启动并保存后仍然无效。在百度了解到有必要将iptables设置为自动启动以使配置有效之后。

1. 目的

  最近为了使用nginx,配置远程连接的使用需要使用iptable是设置允许外部访问80端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。

 2. 设置

  2.1 添加iptables规则

iptables -I INPUT 1 -p tcp  --dport 80 -j ACCEPT

  2.2 保存

service iptables save

  执行这个命令的时候有时候可能会报错:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

  这是因为没有安装iptables服务,直接使用yum安装iptables服务即可.

yum install iptables-services

  安装完成后,重新执行 service iptables save 命令即可保存成功。

  2.3 配置iptables开机自启

  保存后重启依然没有生效,后百度得知,需要设置iptables开机自启才可使配置生效。

  执行如下命令(老版本命令为:service iptables on),设置iptables开机自启

systemctl enable iptables.service

 3. 注意

  需关闭firewalld防火墙

  systemctl stop firewalld.service

  systemctl disable firewalld.service

免责声明:文章转载自《CentOS配置iptables规则并使其永久生效》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇开源玩家福利:十大Linux免费游戏QTableView双击 获取 一行数据下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

CentOS系统中基于Apache+php+mysql的许愿墙网站的搭建

1.首先,我们需要两台虚拟机(CentOS7,Linux文本)。 2.给两台虚拟机配置网络环境分别为桥接模式 CentOS7 ip为192.168.100.137、24,linux文本ip为192.168.100.237/24,然后各自配置yum源配置文件(http://www.cnblogs.com/zxbdbk/p/6020679.html)。 3.给...

Tomcat配置多实例:centos和winserver环境

CentOS:配置多Tomcat: 1、下载:# wget http://mirrors.cnnic.cn/apache/tomcat/tomcat-6/v6.0.44/bin/apache-tomcat-6.0.44.tar.gz 2、解压:# tar -zxv -f apache-tomcat-6.0.44.tar.gz 3、复制三份:# cp -...

jenkins二

破解管理员密码 1.假如我们忘记了Jenkins管理员密码了该怎么办呢?Jenkins没有用到数据库,所有的文件都是保存到xml文件里的 2.第一步找到admin所在的目录 [root@centos-03 ~]# cd /var/lib/jenkins/users/admin888/ [root@centos-03 admin888]# ll 总用量 4...

linux安装mysql(unrecognized service错误)

今天在Linux在安装MySQL,安装完成后却无法打开,百度找原因,试了很多方法终于解决了。 MySQL安装: [root@centos usr]# yum install mysql 无法正常启动: 查询确实已安装: 按照百度的方法启动,还是无法开启:找不到此文件 换个命令重新安装: [root@centos ~]# yum install mys...

CentOS中Tomcat关闭后进程还在的解决方案

1. 查看Tomcat状态 请移步 CentOS查看Tomcat是否正在运行 进行查看 2. 解决方案 2.1 进入到tomcat的bin目录下,使用vi命令打开catalina.sh文件 [root@localhost bin]# vi catalina.sh 使用vi命令:"/",找到 PRGDIR=dirname "$PRG" 这里(大约第139行)...

全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解)

不多说,直接上干货! 前言 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实...