在CentOS 7中，iptables服务是默认不加载的，因此当你尝试使用service iptables stop命令时，系统会显示"not loaded"的错误信息，这是因为iptables服务没有被启动或者没有设置为开机自启，要解决这个问题，你需要先确保iptables服务已经安装并运行，然后将其设置为开机自启。

检查iptables服务状态

你需要检查iptables服务是否已经安装并运行，你可以使用systemctl命令来查看服务的状态：

systemctl status iptables

安装iptables服务

如果iptables服务没有安装，你需要先安装它，在CentOS 7中，你可以使用yum命令来安装：

sudo yum install iptablesservices

启动iptables服务

安装完成后，你可以使用systemctl命令来启动iptables服务：

sudo systemctl start iptables

设置iptables服务开机自启

为了确保每次系统启动时iptables服务都能自动运行，你需要将其设置为开机自启，你可以使用systemctl命令来实现这一点：

sudo systemctl enable iptables

再次检查iptables服务状态

完成上述步骤后，你可以再次使用systemctl命令来检查iptables服务的状态，以确保它已经被正确地安装、启动并设置为开机自启：

systemctl status iptables

使用iptables命令

一旦iptables服务被正确地安装并运行，你就可以使用iptables命令来管理你的防火墙规则了，你可以使用以下命令来查看当前的iptables规则：

sudo iptables L

你也可以使用其他iptables命令来添加、修改或删除防火墙规则。

相关问答FAQs

Q1: 如果我想要停止iptables服务，我应该怎么做？

A1: 如果你想要停止iptables服务，你可以使用以下命令：

sudo systemctl stop iptables

这将会在当前会话中停止iptables服务，请注意，这不会从开机自启列表中移除iptables服务，它仍然会在下次系统启动时自动运行。

Q2: 我如何知道哪些端口已经被iptables开放？

A2: 你可以使用以下命令来查看哪些端口已经被iptables开放：

sudo iptables L | grep ACCEPT

这将列出所有被接受（即开放）的端口和相关的规则，如果你只对特定的端口感兴趣，你可以进一步使用grep来过滤结果，如果你只想查看端口80的规则，你可以使用：

sudo iptables L | grep "dpt:80"

这将只显示与端口80相关的接受规则。

感谢观看，希望以上内容对您有帮助。欢迎留言评论讨论，关注我们的最新动态，点赞支持！