CentOS 7 下使用 iptables_Linux

系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令:
首先iptables-save > /etc/iptables.rules保存当前状态。
然后再在/etc/rc.local中强制加上

/etc/rc.local  

iptables-restore /etc/iptables .rules

重启后虽然规则生效但仔细看规则还是一些被莫名添加的额外的内容，让人很是不爽。

仔细一google,发现问题之所在了。RedHat在7中更改了系统软件，不再使用iptables作为系统的防火墙，而是使用了FirewallD,但是为了兼容过去的命令也可以使用iptables来设置防护规则，但启动的时候自搞了一套。

解决方法也很简单。

首先，可以考虑follow官方的想法转用FirewallD。其实查看一些官方文档也能用。
但是，个人觉得若没有显著的提升也可以继续使用原来的iptables。若打算继续使用iptables, 可以继续做如下:

备份当前规则

1 iptables-save > iptables.rules
禁用FireWallD,安装&启用iptables-services systemctl stop firewalld systemctl mask firewalld yum install  iptables-services -y  systemctl enable  iptables   

这时候检查iptables发现规则被清空了

1 iptables -L -x -n

将备份的规则还原

1 iptables-restore iptables.rules

保存当前规则

1 /usr/libexec/iptables/iptables .init save

若使用minimize版本的安装，可能会出现提示

iptables: Saving firewall rules to
/etc/sysconfig/iptables: /etc/init.d/iptables: line 274: restorecon: command not found

这是因为selinux没有安装的缘故，缺少一个组件。安装policycoreutils即可。

1 yum install policycoreutils -y

以上是小编为您精心准备的的内容，在的博客、问答、公众号、人物、课程等栏目也有的相关内容，欢迎继续使用右上角搜索按钮进行搜索centos
， iptables
7
linux centos7、u盘安装linux centos7、linux centos7 防火墙、centos linux 7 core、马哥 linux centos7，以便于您获取更多的相关知识。