使用service iptables status查看防火牆的狀態時,無任何反應,且使用service iptables start也不能啓動。後來發現在/etc/sysconfig目錄下沒有iptables文件(防火牆的策略一般都寫在此文件中)。
原因:在新安裝的Linux系統中,防火牆默認是被禁掉的,一般也沒有配置過任何防火牆的策略,所有不存在/etc/sysconfig/iptables文件。
解決辦法1:
- 在控制檯使用iptables命令隨便寫一條防火牆規則,如:iptables -P OUTPUT ACCEPT
- 使用service iptables save進行保存,默認就保存到了/etc/sysconfig目錄下的iptables文件中
這時 cd /etc/sysconfig,則有iptables文件了。
解決辦法2:
在CentOS系統中防火牆默認是阻止3306端口的,我們要是想訪問mysql數據庫,我們需要這個端口,命令如下:
1 /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
我們需要保存我們的操作,命令如下:
1 /etc/rc.d/init.d/iptables save
此時我們可以查看端口的狀態,命令如下:
1 /etc/init.d/iptables status
當然如果你打開其他端口也一樣,只需要把這個端口號換乘你需要的端口號即可。
這是iptables文件也存在了。打開iptables文件,根據裏邊的格式對3306那一條內容進行修改,重啓防火牆 /etc/rc.d/init.d/iptablesrestart