一:centos7下/etc/sysconfig/目錄沒有iptables問題
因為沒有安裝iptables,在新買的centos7伺服器中想開啟防火牆,採用傳統centos6的方式用service iptables restart/stop/status;
解決方案:關閉firewall:
[root@localhost ~]# systemctl stop firewalld.service #停止firewall
[root@localhost ~]# systemctl disable firewalld.service #禁止firewall開機啟動
--安裝安裝iptables防火牆
[root@localhost ~]# yum install iptables-services #安裝
--啟動
systemctl start iptables.service
iptable的用法
--開放特定的埠,以80為例
iptables -a input -p tcp --dport 80 -j accep
iptables可以方便的配置多個埠。其中根據埠的連續性,又可分為連續埠配置和不連續埠配置。
連續埠配置
-a input -p tcp –dport 21:25 -j drop
使用multiport引數配置不連續埠
-a input -p tcp -m multiport –dport 21:25,135:139 -j drop
--重啟
systemctl restart iptables.service
--設定開機自啟動
systemctl enable iptables.service
關於Centos 7 下如何安裝FTP服務
ftp 1.yum install y vsftpd 安裝vsftpd 2.vi etc vsftpd vsftpd.conf 修改vsftpd的配置檔案 anonymous enable no 預設為yes 禁止登入 local enable yes 允許使用本地帳戶進行ftp使用者登入驗證 當c...
關於centos7的網絡卡命名
在進行centos7的pxe安裝測試中發現了網絡卡命名不再遵從來有的命名規則而啟用了最新的命名方式,官網文件描述如下 在 red hat enterprise linux 7 中,和 支援大量不同的命名方案。預設行為是根據韌體 拓撲及位置資訊分配固定名稱。這個命名方法的優點是完全自動且可 即使新增或...
關於centos7的網絡卡命名
關於centos7的網絡卡 在進行centos7的pxe安裝測試中發現了網絡卡命名不再遵從來有的命名規則而啟用了最新的命名方式,官網文件描述如下 在 red hat enterprise linux 7 中,和 支援大量不同的命名方案。預設行為是根據韌體 拓撲及位置資訊分配固定名稱。這個命名方法的優...