SGTMS

做事情
我们是认真的
您的位置:SGTMS>Linux>RHEL7开启iptables

RHEL7开启iptables

前言

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。在Red Hat Linux 7.1 或更高版本中,防火墙服务默认使用的是 firewalld ,iptables已不是默认防火墙配置软件,需要下载该工具并安装使用它。

正文

以虚拟机本地镜像安装为例,1、首先挂载本地镜像:

mkdir /iso
mount /dev/cdrom /iso

需要注意的是,虚拟机设置安装镜像正确挂载并连接,图形化桌面会出现光盘图标。

2、配置yum源文件:

vim /etc/yum.repos.d/dvd.repo

[dvd]
name=dvd   #自定义名称 
baseurl=file:///iso #f访问路径 
enabled=1   #启用yum源,0为不启用,1为启用 
gpgcheck=0  #检查GPG-KEY,0为不检查,1为检查 

:wq! #保存退出 

3、安装iptables和iptables-services

yum clean all   #清除yum缓存 
yum makecache  #缓存本地yum源中的软件包信息
yum install iptables-services iptabless -y #直接安装

4、默认状态firewalld是默认启动的,需要关闭它再启动iptables

systemctl status firewalld.service #检测是否开启了firewall

systemctl stop firewalld.service #关闭firewall

sytsemctl disable firewalld.service #禁止firewall开机自启

附命令

firewall-cmd --reload #重启firewall

firewall-cmd --complete-reload #完全重启

systemctl enable iptables #启用iptables

systemctl start iptables #开启iptables

systemctl status iptables #查看状态

iptables

测试一下:

iptables

好了,iptables已经开启了,剩下的开始设置规则吧,但是请特别注意,使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,还要执行保存命令:service iptables save或者写入开机启动脚本/etc/rc.d/rc.local里面。

本文最后更新于2019-10-18,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《RHEL7开启iptables》
文章链接: https://www.sgtms.com/linux/21.html
本站资源仅供个人学习交流,转载或者引用本文内容请注明来源及作者,不允许用于商业用途。
分享到:

相关推荐

网友评论抢沙发

路人甲 表情
Ctrl+Enter快速提交