在使用raksmart美国服务器的时候，如果安装的是CentOS操作系统的话，默认的情况是没有安装iptables服务，所以我们需要自己手动按照此项功能服务。CentOS系统中防火墙程序主要是firewalld和iptables，firewalld功能服务默认是安装好了的，而iptables功能需要自己按照。

下面就以RAKsmart美国服务器CentOS7系统为例，简单说说iptables服务的安装过程。其实，我们可以通过yum install iptables-services命令来安装iptables服务，命令是： yum install iptables-services 。

安装成功之后就可以对iptables的一些状态进行查看了。开启iptables防火墙的命令是： systemctl start iptables 。重启iptables防火墙的命令是： systemctl restart iptables 。关闭iptables防火墙的命令是： systemctl stop iptables 。查看iptables防火墙状态的命令是： systemctl status iptables 。

执行重启iptables防火墙的命令，命令是： systemctl restart iptables 。

值得注意的是，有时候需要开启防火墙，但是放行某些特定的端口。那么怎样在防火墙开启的状态下，放行某些端口呢？这里就简单的说说。这里主要是编辑 /etc/sysconfig/iptables 文件，操作如下：

将原来的内容: INPUT ACCEPT [0:0] 修改为: INPUT DROP [0:0]

将原来的内容: FORWARD ACCEPT [0:0] 修改为: FORWARD DROP [0:0]

将原来的内容: OUTPUT ACCEPT [0:0] 修改为: OUTPUT ACCEPT [0:480]

iptables文件的末尾有如下三行内容：

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

在这三行的前面添加一行放行80端口的配置内容：

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

同理，如果要放行其它端口的话，就另添加一行即可。修改完成后，我的 /etc/sysconfig/iptables 文件是这样的：

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:480]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 50 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

以上就是在RAKsmart美国服务器CentOS7系统安装iptables的方法，其它CentOS版本安装iptables的过程也都大同小异，大家可以都可以参考下。一般情况下CentOS7系统默认都没有安装iptables服务，需要咱们手动安装的。

标签： 学习如何在RAKsmart美国服务器上安装CentOS7系统的iptables、

本文地址： https://yihaiquanyi.com/article/933d34f7399fd83fb8aa.html

上一篇：更改Linux美国服务器文件权限的常见命令更...
下一篇：美国外贸服务器之选美国外贸服务公司排名...