[译] 如何在 CentOS 7上安装 Iptables
原文链接:https://linuxize.com/post/how-to-install-iptables-on-centos-7/
原文作者:Linuxize
从 CentOS 7 开始,firewalld 取代了 iptables 作为默认的防火墙管理工具。
FirewallD 是一个完整的防火墙解决方案,可以通过一个名为firewall-cmd的命令行工具来控制。如果您更熟悉Iptables命令行语法,那么您可以禁用FirewallD并退回到经典的iptables设定。
本教程将向您展示如何禁用FirewallD服务并安装iptables。
先决条件
在开始本教程之前,您需要确保已登录带有 sudo 权限的用户
禁用FirewallD
在CentOS 7系统上禁用FirewallD,需要以下几步:
- 输入下面的命令,停止FirewallD服务:
1 | sudo systemctl stop firewalld |
- 禁用FirewallD服务,以免开机自动启动:
1 | sudo systemctl disable firewalld |
- 屏蔽FirewallD服务,防止它被其他服务启动:
1 | sudo systemctl mask --now firewalld |
安装并启用Iptables
在CentOS 7系统中,安装Iptables的方法如下:
- 运行以下命令,安装CentOS存储库中的
iptables-service
包:
1 | sudo yum install iptables-services |
- 安装完成后,启动Iptables服务:
1 | sudo systemctl start iptables |
- 启用Iptables服务,使其在系统启动时自动启动:
1 | sudo systemctl enable iptables |
- 用下面的命令检查Iptables服务:
1 | sudo systemctl status iptables |
- 使用下面的命令,检查当前iptables规则:
1 | sudo iptables -nvL |
默认情况下,只有SSH端口22是开放的,输出应该如下:
1 | Chain INPUT (policy ACCEPT 0 packets, 0 bytes) |
至此,您已经成功地启用了iptables服务,您可以构建您的防火墙了。这些变更将在机器重启后持续存在。
结论
在本教程中,您学习了如何禁用FirewallD服务和安装iptables。
如果您有任何问题或评论,请在下方留言。
译者注:
这两个服务确实不常用,有兴趣的墨友可以试试看:
1 | [shawnyan@centos7 ~]$ systemctl status iptables.service |
- Title: [译] 如何在 CentOS 7上安装 Iptables
- Author: 严少安
- Created at: 2022-03-30 11:03:08
- Updated at: 2022-03-30 11:03:08
- Link: https://shawnyan.cn/2022/modb/fanyi-centos-7-install-iptables/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments