CentOS6 虚拟机安装后,无Iptables配置文件
openstack环境里安装centos6.5系统的虚拟机,安装好后,发现没有/etc/syscofig/iptables防火墙配置文件。
解决办法如下:
[root@kvm-server005 ~]# iptables -P OUTPUT ACCEPT
[root@kvm-server005 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
这样,/etc/sysconfig/iptables配置文件就有了
[root@kvm-server005 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Wed Aug 31 01:14:57 2016
*filter
:INPUT ACCEPT [43:3196]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23:2380]
COMMIT
# Completed on Wed Aug 31 01:14:57 2016
再补充点其他内容配置:
[root@kvm-server005 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Wed Aug 31 01:14:57 2016
*filter
:INPUT ACCEPT [43:3196]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23:2380]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Aug 31 01:14:57 2016
[root@kvm-server005 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@kvm-server005 ~]#
===========================================================
对/etc/sysconfig/iptables文件的几条配置的简单解释:
:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
注意,在做单纯的来源IP的白名单限制时,下面这两条策略不能注释!否则设置的白名单将无效!
相关文章
- python怎么安装selenium库?如何使用?
- linux下安装mysql并修改密码
- mac 下 parallels 虚拟机 ubuntuServer 安装 parallels tools
- Google Earth Engine(GEE)——客户端python的安装与使用
- [转]windows下安装、启动redis及设置密码
- Ubuntu18.04.3虚拟机安装步骤图文教程
- etcd集群安装部署
- 导出python环境和批量安装环境
- 用VBox虚拟机安装Android 屏幕90度翻转竖屏设置
- Apache Tomcat下载、安装、配置图文教程
- mydumper 安装报错处理
- OSX下安装VMware虚拟机, 加载kali系统
- Centos7VMware虚拟机最小化安装后,安装Tenda U12 USB无线网卡驱动
- Virtualbox虚拟机安装CentOS6.5图文详细教程
- 《构建高可用Linux服务器 第3版》—— 2.2 安装系统时容易发生的错误描述与处理方法
- 【Linux】01-Linux系统CentOS7虚拟机VMware安装保姆级教程
- Centos虚拟机SVN的安装和使用http方式访问svn服务器
- 在Win10中安装虚拟机:VMware Workstation Player+Ubuntu20.04
- Linux系统下安装Vmware(虚拟机)介绍
- CentOS7虚拟机下安装与配置jdk8
- 虚拟机创建及安装ELK
- centos7安装rabbitmq3.7
- 【正点原子Linux连载】第一章 VMware虚拟机安装 摘自【正点原子】ATK-DLRV1126系统开发手册
- VMware虚拟机下载、安装教程
- RFS的web自动化验收测试——安装篇
- linux虚拟机与winodows共享文件夹----linux安装VMware tools
- redis_安装及使用
- 一行命令实现在Linux中快速部署桌面远程连接和安装多种虚拟机制作操作系统镜像,附使用教程和部署脚本
- nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件
- (原+转)Ubuntu下安装understand及在启动器中增加快捷方式
- win7安装apache或者php 5.7缺少vcruntime140.dll的问题
- VirtualBox安装Mac OS 10.11——虚拟机安装黑苹果
- 虚拟机安装mariadb后,无法连接数据库