有几个命令:
1、service iptables staus
 
2、service iptables start 
 
3、service iptables restart
 
有个配置文件/ect/sysconfig/iptables
 
 
执行第一条命令的时候发现没有任何反应,到/ect/sysconfig/目录下也没有iptables这个文件,应该是iptables没有安装,那么通过yum命令来安装
 yum install -t iptables
 
安装成功之后执行第二个命令,报下面的错误:
 [root@iZ28fg6zc2zZ ~]# service iptables start

 iptables: No config file.                                  [WARNING]
错误信息是对应的iptables没有对应的配置文件,应该是yum安装的时候文件没有生成。
解决办法:
 [root@iZ28fg6zc2zZ ~]# iptables -F 

 [root@iZ28fg6zc2zZ ~]# service iptables save

 iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

 [root@iZ28fg6zc2zZ ~]# service iptables restart

 iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

 iptables: Flushing firewall rules:                         [  OK  ]

 iptables: Unloading modules:                               [  OK  ]

 iptables: Applying firewall rules:                         [  OK  ]

 [root@iZ28fg6zc2zZ ~]#
执行上面的步骤之后,/ect/sysconfig/目录下就有iptables这个配置文件了,剩下的就可以正常操作了。
 
 
开放端口,一些命令,讲解的很细致,感谢作者。
 
就我自己添加的顺序看下面的例子:
 .  iptables -A OUTPUT -p tcp -m tcp --sport 6379 -j ACCEPT

      添加6379这个端口

   .  /etc/init.d/iptables save

   .  cat /etc/sysconfig/iptables

      看你添加的端口存在不

   .  service iptables restart

      存在,执行这个命令

      看博主的解释:

12 - 只修改/etc/sysconfig/iptables 使其生效的办法是修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save,

13 - 因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你

14 - 的/etc/sysconfig/iptables 配置就回滚到上次启动服务的配置了,这点必须注意!!!

参考资料:http://www.linuxidc.com/Linux/2012-03/56066.htm

下面粘出博主的/ect/sysconfig/iptables的配置

 - /etc/sysconfig/iptables文件配置如下:

 - # Generated by iptables-save v1.4.7 on Fri Mar   ::

 - *filter

 - :INPUT DROP [:]

 - :FORWARD DROP [:]

 - :OUTPUT DROP [:]

 - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 - #ping使用的端口

 - -A INPUT -p icmp -j ACCEPT

 - -A INPUT -i lo -j ACCEPT

 - -A INPUT -s 127.0.0.1/ -d 127.0.0.1/ -j ACCEPT

 - -A INPUT -s 192.168.2.200/ -d 192.168.2.200/ -j ACCEPT

 - #允许服务器自己的SSH(对外部请求来说服务器是目标所以使用--dport)

 - -A INPUT -p tcp -m tcp --dport  -j ACCEPT

 - #80端口不用说了吧,服务器网站访问端口

 - -A INPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A INPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A INPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A INPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A FORWARD -j REJECT --reject-with icmp-host-prohibited

 - #53端口是DNS相关,TCP和UDP都要配置

 - -A INPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A INPUT -p udp -m udp --dport  -j ACCEPT

 - #ping使用的端口

 - -A OUTPUT -p icmp -j ACCEPT

 - -A OUTPUT -s 127.0.0.1/ -d 127.0.0.1/ -j ACCEPT

 - -A OUTPUT -s 192.168.2.200/ -d 192.168.2.200/ -j ACCEPT

 - #允许服务器SSH到其他机器(使用外部端口就使用--dport)

 - -A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

 - #允许服务器自己的SSH(自已为源输出就使用--sport)

 - -A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

 - #访问外部网站80端口(使用外部端口就使用--dport)

 - -A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

 - #如果服务器需要访问外部网站,那么OUTPUT也需要配置53端口(使用外部端口就使用--dport)

 - -A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A OUTPUT -p udp -m udp --dport  -j ACCEPT

 - #如果有访问外部邮箱,那么打开邮箱相关端口(使用外部端口就使用--dport)

 - -A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

 - -A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

 - #服务器网站访问端口(自已为源输出就使用--sport)

 - -A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

 - -A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

 - -A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

 - -A OUTPUT -p tcp -m tcp --sport  -j ACCEPT

 - COMMIT

 - # Completed on Fri Mar   ::

以上都是16年有段时间安装过程所做的记录,最近整理笔记整理出来,先放这里吧!如有错误请各位指正!谢谢

Linux 上关于iptables的更多相关文章

  1. 在Linux上使用iptables命令开启对外访问的网络端口

    如果linux下没有开启对某端口访问权限,你可以通过下面的命令可以开启允许对外访问的网络端口,示例如下: [root@asg76 sysconfig]# iptables -I INPUT -p tc ...

  2. (转载)Linux上iptables防火墙的基本应用教程

    (转载)http://www.vpser.net/security/linux-iptables.html iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的 ...

  3. Linux上iptables防火墙的基本应用教程

    iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封. ...

  4. 【Oracle 集群】11G RAC 知识图文详细教程之RAC在LINUX上使用NFS安装前准备(六)

    RAC在LINUX上使用NFS安装前准备(六) 概述:写下本文档的初衷和动力,来源于上篇的<oracle基本操作手册>.oracle基本操作手册是作者研一假期对oracle基础知识学习的汇 ...

  5. Linux防火墙:iptables禁IP与解封IP常用命令

    在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形 ...

  6. linux上nagios安装完整版

    监控server端的安装部署一.apache的安装下载httpd-2.2.15.tar.gz gunzip httpd-2.2.15.tar.gztar xvf httpd-2.2.15.tarcd ...

  7. linux中利用iptables+geoip过滤指定IP

    1. 前提条件 iptables >= 1.4.5 kernel-devel >= 3.7 2.  安装依赖包  代码如下 复制代码 # yum install gcc gcc-c++ m ...

  8. linux上tomcat安装

    转载:http://my.oschina.net/zmf/blog/309484 tomcat安装 下载后解压:tar -zxvf apache-tomcat-7.0.28 移动到/usr/local ...

  9. 服务器上的iptables

    服务器上的iptables 防火墙设置脚本规则 完整脚本如下: 复制代码代码示例: #!/bin/bash# by www.jbxue.comiptab="/sbin/iptables&qu ...

随机推荐

  1. WordPress系列之钩子hook的作用及基本用法

    WordPress 的插件机制实际上只的就是这个 Hook 了,它中文被翻译成钩子,允许你参与 WordPress 核心的运行,是一个非常棒的东西,下面我们来详细了解一下它.钩子分类 钩子分为两种,一 ...

  2. PrincetonUniversity-Coursera 算法:算法简单介绍

    Course Overview What is this course? Intermediate-level survey course. Programming and proble solvin ...

  3. Dictionary及KeyValuePair使用

    /// <summary> /// 除去数组中的空值和签名参数并以字母a到z的顺序排序 /// </summary> /// <param name="dicA ...

  4. linux查看mysql运行日志

    在命令行输入下面命令就可以了,如果看到报错的话,直接copy去谷歌就OK: [root@localhost /]# vim /var/log/mysqld.log

  5. Hibernate二次学习一----------搭建Hibernate

    目录 1. 项目结构 1.2 hibernate.cfg.xml 1.3 entity 1.4 entity.hbm.xml 2. 测试 3. 总结 © 版权声明:本文为博主原创文章,转载请注明出处 ...

  6. java之CGLIB动态代理

    © 版权声明:本文为博主原创文章,转载请注明出处 CGLIB动态代理: CGLIB动态代理就是对指定的类生成一个子类,覆盖其中所有的方法并环绕增强 优势: - 1. 业务类只需要关注业务逻辑本身,保证 ...

  7. Android IntentService全然解析 当Service遇到Handler

    转载请标明出处: http://blog.csdn.net/lmj623565791/article/details/47143563: 本文出自:[张鸿洋的博客] 一 概述 大家都清楚.在Andro ...

  8. 跟我一起写 Makefile(二)[转]

    原文链接 http://bbs.chinaunix.net/thread-408225-1-1.html(出处: http://bbs.chinaunix.net/) 一.Makefile里有什么? ...

  9. who 查看系统登录用户

    who  查看所有登录用户 whoami   查看自己的登陆名 w users last

  10. 第一篇: Ansible 介绍

    应用场景:   BOSS:运维帮忙把所有的服务器tomcat 重启一下,谢谢!(tomcat 服务有2K台) 运维:………… 运维:  啪啪啪啪啪啪啪啪..........(键盘的声音响彻办公室) B ...