centos创建iptables文件

在centos无iptables的情况下，本文章从无到有指导在/etc/sysconfig/路径下创建iptables。

一、创建iptables文件

cd /etc/sysconfig/
iptables -P OUTPUT ACCEPT  #随便添加一个防火墙规则
service iptables save #保存防火墙配置

在service iptables save进行保存操作时，提示save指令不存在
解决办法

systemctl stop firewalld #关闭防火墙
yum install iptables-services #安装或更新服务
systemctl enable iptables #启动iptables
systemctl start iptables #打开iptables
service iptables save #大功告成

以上，已经成功创建iptables文件，接下来，

二、配置防火墙

方式一（直接编辑/etc/sysconfig/iptables文件）
vi /etc/sysconfig/iptables　
A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙，加在COMMIT之前
service iptables restart #注意！一定要重启的方式，不然配置会失效，保存退出后，重启防火墙
或者
/etc/init.d/iptables restart #保存退出后，重启防火墙
方式二（防火墙命令行的方式添加）
service iptables status #查看防火墙状态
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口
service iptables save #保存