从 CentOS 7 开始,使用 FirewallD 取代 iptables 作为默认的防火墙管理工具。
FirewallD 是一个完整的防火墙解决方案,可以使用名为 firewall-cmd 的命令行进行控制。如果您对 iptables 命令行语法更熟悉,那么可以禁用 FirewallD 并重新使用 iptables 进行防火墙设置。
本教程将向您介绍如何禁用 FirewallD 服务并安装 iptables。
关闭 FirewallD
要在 CentOS 7 系统上关闭 FirewallD,请按照下列步骤操作:
键入以下命令以关闭 FirewallD 服务:
sudo systemctl stop firewalld
禁用 FirewallD 服务在系统启动时自动启动:
sudo systemctl disable firewalld
屏蔽 FirewallD 服务以防止它被其他服务启动:
sudo systemctl mask --now firewalld
安装和启用 iptables
执行以下步骤在 CentOS 7 系统上安装 Iptables:
运行以下命令从 CentOS 存储库安装 iptables-service
软件包:
sudo yum install iptables-services
安装软件包后,启动 Iptables 服务:
sudo systemctl start iptables
sudo systemctl start ip6tables
使 Iptables 服务在系统启动时自动启动:
sudo systemctl enable iptables
sudo systemctl enable ip6tables
使用以下命令检查 iptables 服务状态:
sudo systemctl status iptables
sudo systemctl status ip6tables
要检查当前的 iptables 规则,请使用以下命令:
sudo iptables -nvL
sudo ip6tables -nvL
默认情况下,只有 SSH 端口 22 是打开的。输出应如下所示:
Output
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
pkts bytes target prot opt in out source destination
至此,已经成功启用了 iptables 服务,可以开始构建防火墙了。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/how-to-install-iptables-on-centos-7/