ibm服务器linux（IBM云VPC架构下CentOS7系统服务器启用iptables）

最近因公司需求，在IBM云购买了云服务器部署一些业务项目，云服务器使用的系统是CentOS 7.7 ，如图：

CentOS 7.x系统防火墙默认使用firewall，因个人习惯使用iptables，所以在对云服务器进行初始化时禁用了firewall，安装了iptables应用服务，安装后对iptables配置文件进行修改，按需求放开了一些端口(如SSH端口)。重启云服务器后发现无法SSH远程，而IBM云没有阿里云控制台里云服务器实例的“远程连接”(VNC等)功能，可以通过控制台连接到无法SSH远程的服务器进行修改调整。

在求助IBM的技术后给出的答复是：配置的iptables策略在云服务器重启后失效了，所有端口都被禁止所以无法SSH远程，只能删掉云服务器重新购买新的云服务器……>_<。技术也给出了iptables应用配置的过程。

1.禁用CentOS 7系统默认使用的firewall防火墙

systemctl stop firewalld.service systemctl disable firewalld.service

2.安装iptables应用服务并配置

## 安装iptables

yum -y install iptables iptables-services

## 配置iptables规则

iptables -L -n iptables -P INPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT //若还需要放开其他端口，可继续添加放开相应端口规则 iptables -L -n

## 保存已配置的规则

service iptables save

## 启动iptables服务并配置开机启动

systemctl start iptables.service systemctl enable iptables.service