2021-05-12 14:32:11
Centos7.2 啟用iptables
2020-06-16 17:08:11
一、防火牆iptables 簡潔介紹
iptables 和 firewalld 都是工作在使用者空間、用來定義規則的工具,本身不是防火牆,他們定義的規則,可以讓核心空間當中的netfilter讀取,並且實現防火牆工作。
netfilter是作業系統核心層內部的一個封包處理模組,它具有如下功能:
1.網路地址轉換 nat
2.封包內容修改 mangle
3.封包過濾的防火牆功能 filter
CentOS7.2 預設使用firewalld ;iptables預設無法被systemctl控制,需要安裝iptables-services、iptables-devel這兩個依賴包
二、將firewalld切換到 iptables
1. 停止並禁用 firewalld
sudo systemctl stop firewald.service && sudo systemctl disable firewald.service
2.安裝iptables-services、iptables-devel
sudo yum install iptables-services iptables-devel
3.啟用並啟動iptables
sudo systemctl enable iptables.service && sudo systemctl start iptables.service
4.檢視iptables組態檔
sudo vim /etc/sysconfig/iptables
5.開啟轉發功能
(1) 在 /etc/sysctl.conf 中新增 net.ipv4.ip_forward=1
(2) sudo sysctl -p 同步核心引數
(3) 繼續檢視核心引數 less /proc/sys/net/ipv4/ip_forward 如果為1 則設定生效
更多iptables相關教學見以下內容:
CentOS 7.0關閉預設防火牆啟用iptables防火牆 http://www.linuxidc.com/Linux/2015-05/117473.htm
Iptables工作原理使用詳解 http://www.linuxidc.com/Linux/2016-09/134945.htm
Ubuntu 14.04 設定iptables防火牆 http://www.linuxidc.com/Linux/2017-02/140556.htm
Linux下編譯安裝iptables http://www.linuxidc.com/Linux/2017-04/142615.htm
iptables的備份、恢復及防火牆指令碼的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Iptables工作原理使用詳解 http://www.linuxidc.com/Linux/2016-09/134945.htm
CentOS7下iptables設定過程 http://www.linuxidc.com/Linux/2017-01/139622.htm
Linux下iptables防火牆設定 http://www.linuxidc.com/Linux/2015-10/123843.htm
Linux防火牆iptables詳解 http://www.linuxidc.com/Linux/2016-12/138474.htm
本文永久更新連結地址:http://www.linuxidc.com/Linux/2017-09/146813.htm
相關文章