原文链接:https://linuxize.com/post/how-to-install-iptables-on-centos-7/
原文作者:linuxize
从centos 7开始,firewalld取代了iptables作为默认的防火墙管理工具。
是一个完整的防火墙m6米乐安卓版下载的解决方案,可以通过一个名为firewall-cmd的命令行工具来控制。如果您更熟悉iptables命令行语法,那么您可以禁用firewalld并退回到经典的iptables设定。
本教程将向您展示如何禁用firewalld服务并安装iptables。
先决条件
在开始本教程之前,您需要确保已登录带有。
禁用firewalld
在centos 7系统上禁用firewalld,需要以下几步:
- 输入下面的命令,停止firewalld服务:
$ sudo systemctl stop firewalld
- 禁用firewalld服务,以免开机自动启动:
$ sudo systemctl disable firewalld
- 屏蔽firewalld服务,防止它被其他服务启动:
$ sudo systemctl mask --now firewalld
安装并启用iptables
在centos 7系统中,安装iptables的方法如下:
- 运行以下命令,安装centos存储库中的
iptables-service包:
$ sudo yum install iptables-services
- 安装完成后,启动iptables服务:
$ sudo systemctl start iptables
$ sudo systemctl start ip6tables
- 启用iptables服务,使其在系统启动时自动启动:
$ sudo systemctl enable iptables
$ sudo systemctl enable ip6tables
- 用下面的命令检查iptables服务:
$ sudo systemctl status iptables
$ sudo systemctl status ip6tables
- 使用下面的命令,检查当前iptables规则:
$ sudo iptables -nvl
$ sudo ip6tables -nvl
默认情况下,只有ssh端口22是开放的,输出应该如下:
chain input (policy accept 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736k accept all -- * * 0.0.0.0/0 0.0.0.0/0 state related,established 0 0 accept icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 accept all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 accept tcp -- * * 0.0.0.0/0 0.0.0.0/0 state new tcp dpt:22 0 0 reject all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited chain forward (policy accept 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 reject all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited chain output (policy accept 4298 packets, 295k bytes) pkts bytes target prot opt in out source destination
至此,您已经成功地启用了iptables服务,您可以构建您的防火墙了。这些变更将在机器重启后持续存在。
结论
在本教程中,您学习了如何禁用firewalld服务和安装iptables。
如果您有任何问题或评论,请在下方留言。
译者注:
这两个服务确实不常用,有兴趣的墨友可以试试看:
[shawnyan@centos7 ~]$ systemctl status iptables.service ● iptables.service - ipv4 firewall with iptables loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled) active: inactive (dead) since tue 2022-03-29 15:10:21 jst; 20h ago process: 76583 execstop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/success) process: 76560 execstart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/success) main pid: 76560 (code=exited, status=0/success) [shawnyan@centos7 ~]$ systemctl status ip6tables.service ● ip6tables.service - ipv6 firewall with ip6tables loaded: loaded (/usr/lib/systemd/system/ip6tables.service; disabled; vendor preset: disabled) active: inactive (dead)
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【米乐app官网下载的版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。