CentOS 7下iptables配置添加修改規則端口方法

Linux CentOS 7默認沒有安裝iptables，默認的防火牆是firewalld，雲吞鋪子分享CentOS 7系統下iptables安裝、iptables規則配置（放行或者禁用端口）教程方法：

如下大體步驟爲：先關閉firewalld防火牆，而後按照iptables，最後配置添加或者禁用端口規則，詳細以下：

檢查firewalld並禁用

安裝iptables以前先檢查下當前CentOS 7系統下的firewalld防火牆狀態，若是是開啓狀態，須要先關閉firewalld防火牆。

先查看firewalld狀態

查看firewalld狀態，命令：

systemctl status firewalld
複製代碼

開啓狀態：顯示綠色的「active (running)」，則表明開啓；
關閉狀態：顯示「inactive (dead)」，表明關閉。

再關閉firewalld

若是firewalld是開啓狀態，須要執行命令：

systemctl stop firewalld
複製代碼

，關閉firewalld便可。

一：安裝iptables

安裝命令：iptables：yum install -y iptables-services

二：啓動iptables

啓動命令：systemctl start iptables

三：查看當前iptables狀態

運行iptables啓動命令後，能夠查看下iptables是否啓動成功，確保iptables啓動成功 查看狀態：systemctl status iptables 若是提示綠色的「active (exited)」，則iptables已經啓動成功。

四：查看iptables默認規則

查看默認規則命令：iptables -L 安裝iptables後，能夠查看下當前系統下的iptables規則，熟悉一下。

五：備份iptables規則

安全起見，能夠先備份下當前的iptables規則，而後再修改/添加規則 備份命令：cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

六：添加或修改規則（放行或禁用端口）

雲吞鋪子以放行80號端口爲例：

• 一、添加如下規則能夠放行80端口命令：

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
複製代碼

• 二、查看規則是否生效，命令：

iptables -L
複製代碼

• 三、生效後保存添加的規則，命令：

iptables-save > /etc/sysconfig/iptables
複製代碼

• 四、設置iptables開啓啓動，命令：

systemctl enable iptables.service
複製代碼

以上爲CentOS 7系統下iptables安裝、配置規則和啓用的方法，前面囉嗦比較多，重點在第六步，設置完畢後重啓服務器（命令：systemctl reboot）去測試剛剛配置的iptables規則吧，或者移步：雲服務器 ECS Linux CentOS 7 下使用iptables服務，雲吞在鋪子再次提醒你們，若是以前編輯過iptables先備份再更改。