不要尝试 iptables -P INPUT DROP

今天被坑了

看了这个 Linux下iptables 禁止端口和开放端口
然后执行了`
iptables -P INPUT DROP

发现ssh不上了

查了一下才发现使用 iptables -P INPUT DROP 来全部关掉input链路后，那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外
现在正在尝试重启服务器恢复(没保存iptables) ​​​​

----------

千万千万<span style="color: #ff0000;"><strong>不要</strong></span>使用这个命令在CentOS 7卸载iptables ```
yum remove iptables

这样操作会卸载掉很多系统必要的组件，那就开不了机了

CentOS 7.x 中如果不需要使用 iptables 防火墙，可以清空策略条目， 尝试停止 iptables 服务时会提示没有服务，因为centos从7开始默认用的是firewalld，这个是基于iptables的，虽然有iptables的核心，但是 iptables 的服务（iptables-services）是没安装的。所以你只要停止firewalld服务即可 `
systemctl stop firewalld.service