標籤:rest 載入 注意 color ble span loading stat 作者
有幾個命令:1、service iptables staus 2、service iptables start 3、service iptables restart 有個設定檔/ect/sysconfig/iptables 執行第一條命令的時候發現沒有任何反應,到/ect/sysconfig/目錄下也沒有iptables這個檔案,應該是iptables沒有安裝,那麼通過yum命令來安裝1 yum install -t iptables
參考的資料連結:http://www.cnblogs.com/kgdxpr/p/4061646.html 安裝成功之後執行第二個命令,報下面的錯誤:
1 [[email protected] ~]# service iptables start2 iptables: No config file. [WARNING]
錯誤資訊是對應的iptables沒有對應的設定檔,應該是yum安裝的時候檔案沒有產生。解決辦法:
1 [[email protected] ~]# iptables -F 2 3 [[email protected] ~]# service iptables save 4 iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 5 6 [[email protected] ~]# service iptables restart 7 iptables: Setting chains to policy ACCEPT: filter [ OK ] 8 iptables: Flushing firewall rules: [ OK ] 9 iptables: Unloading modules: [ OK ]10 iptables: Applying firewall rules: [ OK ]11 [[email protected] ~]#執行上面的步驟之後,/ect/sysconfig/目錄下就有iptables這個設定檔了,剩下的就可以正常操作了。 參考資料:http://www.2cto.com/os/201112/115166.html 開放連接埠,一些命令,講解的很細緻,感謝作者。 就我自己添加的順序看下面的例子:
1 1. iptables -A OUTPUT -p tcp -m tcp --sport 6379 -j ACCEPT 2 添加6379這個連接埠 3 4 2. /etc/init.d/iptables save 5 6 3. cat /etc/sysconfig/iptables 7 看你添加的連接埠存在不 8 4. service iptables restart 9 存在,執行這個命令10 11 看博主的解釋:12 - 只修改/etc/sysconfig/iptables 使其生效的辦法是修改好後先service iptables restart,然後才調用/etc/rc.d/init.d/iptables save,13 - 因為/etc/rc.d/init.d/iptables save會在iptables服務啟動時重新載入,要是在重啟之前直接先調用了/etc/rc.d/init.d/iptables save那麼你14 - 的/etc/sysconfig/iptables 配置就復原到上次啟動服務的配置了,這點必須注意!!!
參考資料:http://www.linuxidc.com/Linux/2012-03/56066.htm
下面粘出博主的/ect/sysconfig/iptables的配置
1 - /etc/sysconfig/iptables檔案配置如下: 2 - # Generated by iptables-save v1.4.7 on Fri Mar 2 19:59:43 2012 3 - *filter 4 - :INPUT DROP [0:0] 5 - :FORWARD DROP [0:0] 6 - :OUTPUT DROP [8:496] 7 - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 8 - #ping使用的連接埠 9 - -A INPUT -p icmp -j ACCEPT10 - -A INPUT -i lo -j ACCEPT11 - -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT12 - -A INPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT13 - #允許伺服器自己的SSH(對外部請求來說伺服器是目標所以使用--dport)14 - -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT15 - #80連接埠不用說了吧,伺服器網站訪問連接埠16 - -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT17 - -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT18 - -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT19 - -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT20 - -A FORWARD -j REJECT --reject-with icmp-host-prohibited21 - #53連接埠是DNS相關,TCP和UDP都要配置22 - -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT23 - -A INPUT -p udp -m udp --dport 53 -j ACCEPT24 - #ping使用的連接埠25 - -A OUTPUT -p icmp -j ACCEPT26 - -A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT27 - -A OUTPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT28 - #允許伺服器SSH到其他機器(使用外部連接埠就使用--dport)29 - -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT30 - #允許伺服器自己的SSH(自已為源輸出就使用--sport)31 - -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT32 - #訪問外部網站80連接埠(使用外部連接埠就使用--dport)33 - -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT34 - #如果伺服器需要訪問外部網站,那麼OUTPUT也需要配置53連接埠(使用外部連接埠就使用--dport)35 - -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT36 - -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT37 - #如果有訪問外部郵箱,那麼開啟郵箱相關連接埠(使用外部連接埠就使用--dport)38 - -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT39 - -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT40 - -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT41 - #伺服器網站訪問連接埠(自已為源輸出就使用--sport)42 - -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT43 - -A OUTPUT -p tcp -m tcp --sport 3306 -j ACCEPT44 - -A OUTPUT -p tcp -m tcp --sport 11211 -j ACCEPT45 - -A OUTPUT -p tcp -m tcp --sport 11212 -j ACCEPT46 - COMMIT47 - # Completed on Fri Mar 2 19:59:43 2012
以上都是16年有段時間安裝過程所做的記錄,最近整理筆記整理出來,先放這裡吧!如有錯誤請各位指正!謝謝
Linux 上關於iptables
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
