防火墙规则默认都是在/etc/sysconfig/iptables这个文件中的。
原因:出现iptables:no config file问题,是因为在/etc/sysconfig/目录下没有找到iptables这个文件。
解决:
可以使用service iptables save来创建一个
如果不行的话,就先增加一条规则
iptables -P OUTPUT ACCEPT #网口出默认允许所有
或者
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #22端口允许所有
在执行service iptables save就可以保存了。
附:linux防火墙放行了端口,但是仍然访问不到
我们的防火墙默认规则如下:
如果防火墙放行了端口,但是仍然访问不到的话,可能是因为添加规则的时候,用的是iptables -A 选项,这样,增加的规则会排列在 第6条 规则后面,虽然service iptables status显示放行了端口,但是实际上,由于第六条规则的原因,新增加的这条并没有起作用。
改为使用iptables -I 插入规则即可,将规则添加的 第6条 之前,就可以生效了。
