Iptables Save

centos 7 中没有iptables 和service iptables save 指令使用失败

1.任意运行一条iptables防火墙规则配置命令：

iptables -P OUTPUT ACCEPT  

2.对iptables服务进行保存：

service iptables save  

如果上述命令执行失败报出：The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解决方法：
#systemctl stop firewalld         　　　　　　关闭防火墙

#systemctl disable firewalld.service 　　     #禁止firewall开机启动
#yum install iptables-services 　　 　　      安装或更新服务
#systemctl enable iptables      　　　　      启动iptables
# systemctl start iptables         　　　　     打开iptables

#service iptables save              　　　　    保存

3.重启iptables服务：

service iptables restart

执行完毕之后/etc/syscofig/iptables文件就有了

成品例句

iptables –A INPUT –s 192.168.0.188 –p tcp  --dport 80 –j ACCEPT

来自188的tcp 80端口放行

iptables –A OUTPUT –d 192.168.0.188 –p tcp  --dport 80 –j ACCEPT

传输给188ip的tcp的80端口放行

 

丢弃默认链连接

#iptables -P INPUT DROP                                            

#iptables -p OUTPUT DROP                            

#iptables -P FORWARD DROP

 

 

 

管理规则

            -A：附加一条规则，添加丰链的尾部

            -I CHAIN [NUM]：插入一条规则插入为对应CHAIN上的第NUM条

            -D CHAIN [NUM]:删除指定链中的第NUM规则

            -R CHAIN [NUM]:替换指定的规则

管理链

            -F [CHAIN]清空指定规则链,如果省略CHAIN则可买实现删除对应的所有链

            -P CHAIN:设定指定链默认策略

            -N:自定义一个新的空链

            -X:删除一个自定义的空链

            -Z：置零指定链中所有规则的计数器

            -E：重命名自定义的链

查看类：

            -L ：显示指定表中的规则

            -n:以数字显示主机换

            -x:显示计数器的精确值

            -v:显示详细信息

            --line-numbers:显示规则号码