把centos7的防火墙换回iptables

        前几天实习的公司要做个OVPN服务器,顺手跳了个centos7的坑。虽然centos7有不少新特性,但是像我这种从centos6爬上来的老用户也不会觉得不适应。例如,在centos7里面,对服务和启动项的控制都交给了systemctl命令,但是servicechkconfig命令仍然是可以使用的。但是iptables就是个例外,centos7用firewalld替换了iptables,虽然默认自带了iptables,但是是一个功能不全的阉割版,根本无法存盘,规则重启就会丢失。环境急用,容不得我再慢慢去查firewalld的手册了,关闭系统默认的firewalld,用我们熟悉的,功能齐全的iptables去替换是更好的方法。步骤也很简单。

1.屏蔽firewalld服务。

2.关闭目前正在运行的firewalld。

注意:部分内核版本进行到此步骤会卡住,这时候只有reboot重启一下才能彻底关闭服务。

3.使用yum装全iptables所需的软件包

4.设置iptables服务开机启动

5.启动iptables服务

        现在,iptables已经可以使用了。注意iptables的默认规则是屏蔽非22端口的哦!如果你的ssh改了端口,一定要注意加入相应的放行规则,或者干脆把INPUT链清空(不推荐)。

       参考资料:http://www.612459.com/fuwuq/1063.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注