iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
但在一些新装的系统中,可能会没有这个文件。操作系统平台是CentOS 6.5。
原因一般是没有配置过防火墙,在安装CentOS系统时也已经禁掉了防火墙。
这样会导致使用 service iptables start 语句启动防火墙无效果
随便写一条iptables命令配置个防火墙规则:
iptables -P OUTPUT ACCEPT
保存iptables修改
service iptables save
这时就可以看到/etc/sysconfig/iptables文件了
vim /etc/sysconfig/iptables打开文件,并在里面加入ssh的22端口并保存
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
启动防火墙
service iptables start
注意:如果使用SSH连上去修改这个配置的,先要加上22端口再起动防火墙,不然可能会导致ssh无法连接。
