不要尝试 iptables -P INPUT DROP

今天被坑了[允悲]

看了这个 Linux下iptables 禁止端口和开放端口
然后执行了

iptables -P INPUT DROP

发现ssh不上了

查了一下才发现使用 iptables -P INPUT DROP 来全部关掉input链路后,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外
现在正在尝试重启服务器恢复(没保存iptables) ​​​​


千万千万不要使用这个命令在CentOS 7卸载iptables

yum remove iptables

这样操作会卸载掉很多系统必要的组件,那就开不了机了

CentOS 7.x 中如果不需要使用 iptables 防火墙,可以清空策略条目, 尝试停止 iptables 服务时会提示没有服务,因为centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是 iptables 的服务(iptables-services)是没安装的。所以你只要停止firewalld服务即可

systemctl stop firewalld.service

如果文章对你有帮助, 你可以: 请我喝可乐

Leave a Comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.