CentOS配置iptables规则并使其永久生效

1. 目的

　　最近为了使用redis，配置远程连接的使用需要使用iptable是设置允许外部访问6379端口，但是设置完成后重启总是失效。因此百度了一下如何设置永久生效，并记录。

2. 设置

　　2.1 添加iptables规则

iptables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT

　　2.2 保存

service iptables save

　　执行这个命令的时候有时候可能会报错：The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

　　这是因为没有安装iptables服务，直接使用yum安装iptables服务即可.

yum install iptables-services

　　安装完成后，重新执行 service iptables save 命令即可保存成功。

　　2.3 配置iptables开机自启

　　保存后重启依然没有生效，后百度得知，需要设置iptables开机自启才可使配置生效。

　　执行如下命令，设置iptables开机自启

chkconfig iptables on

参考：

http://blog.csdn.net/donglynn/article/details/73530542

https://www.v2ex.com/t/114397

原文地址：https://www.cnblogs.com/jinjiyese153/p/8600855.html

时间： 2025-01-03 04:02:42

CentOS配置iptables规则并使其永久生效的相关文章

阿里云Centos配置iptables防火墙

虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则一.检查iptables服务状态首先检查iptables服务的状态 [[email protected] ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务.如果没有安装的话可以直接yum安

阿里云CentOS配置iptables防火墙[转]

虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则一.检查iptables服务状态首先检查iptables服务的状态 1 [[email protected] ~]# service iptables status 2 iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务. 如果没有安装的话可以直

centos配置iptables

第一次配置前消除默认的规则 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z 配置规则 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #开启ssh端口22 iptables -A INPUT -p tcp --d

初识iptables规则

iptables出入是双向的,设置iptables规则需要双向的. 服务端:172.16.16.102 IDC-16-102 客户端:172.16.16.104 IDC104 1.保存对防火墙的设置 [[email protected] ~]# serivce iptables save 写入永久文件执行该命令,临时iptables规则将写入/etc/sysconfig/iptables文件,重启之后永久生效,需要添加iptables开机启动项 [[email protected] ~]# c

alias永久生效

在使用grep的时候默认将匹配出来内容是不带颜色的要想将匹配出来的内容加上颜色,可以在后面加上 --color=auto 但每次都加--color=auto很麻烦,这样alias应用而生,alias gerp="grep --color=auto" 这样是方便了很多,但是发现每次重启后这条命令就消失了,怎样使alias永久生效呢? 在centos中:vim ~/.bashrc 添加alias gerp="grep --color=auto" 这样以后就不用重复添加

Mac环境下实现alias重命名命令(永久生效)

Mac环境下实现alias重命名命令 iOS Dev在使用Xcode完成代码编写后,可能需要上传至第三方分发应用给测试人员进行相关测试,比如蒲公英.FIR. 效率较高的上传方式是借助于Fastlane,在使用Tastlane时,需要在iterm输入相应的命令,繁琐的命令输起来就可能会出错,这样就需要简化一下命令了,在Linux中为我们提供了一个很方便的重命名命令 alias ,它的作用为如果要执行命令太长又不符合用户的习惯,那么我们可以为它指定一个别名. 方法一: 1. 执行 cd ~ 进入h

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network 这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

CentOS 配置httpd使局域网可以正常访问

[转载请注明出处: 钱国正的专栏http://blog.csdn.net/qianguozheng/article/details/37611859] 问题: 在CentOS上安装apache,配置好服务器本机可以访问,但是外部局域网IP不能访问解决方法: 1.修改配置文件/etc/httpd/conf/httpd.conf <Directory "/var/www/cgi-bin"> AllowOverride None Options None Order allow

适合Centos Web服务器的iptables规则

适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT