如何在centos 7上安装iptables

从CentOS 7开始，FirewallD取代iptables作为默认的防火墙管理工具。

FirewallD是一个完整的防火墙解决方案，可以使用名为firewall-cmd的命令行实用程序进行控制。 如果您对Iptables命令行语法更满意，则可以禁用FirewallD并返回经典的iptables设置。

本教程将向您展示如何禁用FirewallD服务和安装iptables。

先决条件

在开始本教程之前，请确保您以具有sudo特权的用户身份登录。

禁用防火墙D

要在CentOS 7系统上禁用FirewallD，请遵循以下步骤：

1. 键入以下命令以停止FirewallD服务：

   sudo systemctl stop firewalld

   禁用FirewallD服务以在系统启动时自动启动：

   sudo systemctl disable firewalld

   屏蔽FirewallD服务以防止其被其他服务启动：

   sudo systemctl mask --now firewalld

安装并启用iptables

执行以下步骤在CentOS 7系统上安装Iptables：

1. 运行以下命令从CentOS存储库安装 iptables-service 软件包：

   sudo yum install iptables-services

   安装软件包后，启动Iptables服务：

   sudo systemctl start iptables sudo systemctl start iptables6

   启用Iptables服务以在系统启动时自动启动：

   sudo systemctl enable iptables sudo systemctl enable iptables6

   使用以下命令检查iptables服务状态：

   sudo systemctl status iptables sudo systemctl status iptables6

   要检查当前的iptables规则，请使用以下命令：

   sudo iptables -nvL sudo iptables6 -nvL

   默认情况下，仅SSH端口22是打开的。 输出应如下所示：

   Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination

至此，您已经成功启用了iptables服务，并且可以开始构建防火墙了。 重新启动后，更改将继续存在。

结论

在本教程中，您学习了如何禁用FirewallD服务和安装iptables。

防火墙中心