如何在 CentOS 7 上安装 iptables

如何在 CentOS 7 上安装 iptables
如何在 CentOS 7 上安装 iptables

从 CentOS 7 开始,使用 FirewallD 取代 iptables 作为默认的防火墙管理工具。

FirewallD 是一个完整的防火墙解决方案,可以使用名为 firewall-cmd 的命令行进行控制。如果您对 iptables 命令行语法更熟悉,那么可以禁用 FirewallD 并重新使用 iptables 进行防火墙设置。

本教程将向您介绍如何禁用 FirewallD 服务并安装 iptables。

关闭 FirewallD

要在 CentOS 7 系统上关闭 FirewallD,请按照下列步骤操作:

键入以下命令以关闭 FirewallD 服务:

sudo systemctl stop firewalld

禁用 FirewallD 服务在系统启动时自动启动:

sudo systemctl disable firewalld

屏蔽 FirewallD 服务以防止它被其他服务启动:

sudo systemctl mask --now firewalld

安装和启用 iptables

执行以下步骤在 CentOS 7 系统上安装 Iptables:

运行以下命令从 CentOS 存储库安装 iptables-service 软件包:

sudo yum install iptables-services

安装软件包后,启动 Iptables 服务:

sudo systemctl start iptables
sudo systemctl start ip6tables

使 Iptables 服务在系统启动时自动启动:

sudo systemctl enable iptables
sudo systemctl enable ip6tables

使用以下命令检查 iptables 服务状态:

sudo systemctl status iptables
sudo systemctl status ip6tables

要检查当前的 iptables 规则,请使用以下命令:

sudo iptables -nvL
sudo ip6tables -nvL

默认情况下,只有 SSH 端口 22 是打开的。输出应如下所示:

Output
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination     

至此,已经成功启用了 iptables 服务,可以开始构建防火墙了。

作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/how-to-install-iptables-on-centos-7/

(0)
上一篇 2022年4月3日 上午10:18
下一篇 2022年4月6日 上午8:40

相关推荐

发表评论

登录后才能评论