如何在CentOS 7上安装iptables

2023年 7月 21日 系统运维 剑圣无痕

从CentOS 7开始, FirewallD 取代iptables作为默认的防火墙管理工具。

FirewallD是一个完整的防火墙解决方案,可以使用名为firewall-cmd的命令行实用程序进行控制。如果您对Iptables命令行语法比较满意,则可以禁用FirewallD并返回经典的iptables设置。

本教程将向您展示如何禁用FirewallD服务和安装iptables。

先决条件

开始学习本教程之前,请确保您以具有sudo权限的用户身份登录。

停用FirewallD

要在CentOS 7系统上禁用FirewallD ,请按照以下步骤操作:

键入以下命令以停止FirewallD服务:

sudo systemctl stop firewalld

禁用FirewallD服务在系统引导时自动启动:

sudo systemctl disable firewalld

屏蔽FirewallD服务以防止其被其他服务启动:

sudo systemctl mask --now firewalld

安装并启用Iptables

执行以下步骤在CentOS 7系统上安装iptables:

运行以下命令从CentOS信息库安装iptables-service软件包:

sudo yum install iptables-services

安装软件包后,启动Iptables服务:

sudo systemctl start iptables
sudo systemctl start iptables6

启用Iptables服务,使其在系统启动时自动启动:

sudo systemctl enable iptables
sudo systemctl enable iptables6

通过以下方法检查iptables服务状态:

sudo systemctl status iptables
sudo systemctl status iptables6

要检查当前的iptables规则,请使用以下命令:

sudo iptables -nvL
sudo iptables6 -nvL

默认情况下,仅SSH端口22开了。输出应如下所示:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

至此,您已经成功启用了iptables服务,并且可以开始构建防火墙了。重新启动后,更改将继续存在。

结论

在本教程中,您学习了如何禁用FirewallD服务和安装iptables。

如果您有任何疑问或意见,请在下面发表评论。

版权声明:
作者:剑圣无痕
链接:https://www.mryunwei.com/244206.html
文章版权归作者所有,未经允许请勿转载。
Iptables 禁用
上一篇 如何在 Ubuntu 20.04 LTS 上安装 YetiForce
下一篇 如何在 Fedora 35 上安装 Htop
相关文章
Ubuntu服务器突然断电后无法启动故障解决办法
Ubuntu服务器突然断电后无法启动故障解决办法
2026-04-15
Linux下安装配置WireGuard
Linux下安装配置WireGuard
2026-04-15
反向 shell 在运维工作中的打开姿势
反向 shell 在运维工作中的打开姿势
2025-09-18
云服务器通过软 RAID 获得高性价比硬盘 IO 性能(mdadm)
云服务器通过软 RAID 获得高性价比硬盘 IO 性能(mdadm)
2025-09-18
在 Linux 上启用 IP 转发并配置 NAT
在 Linux 上启用 IP 转发并配置 NAT
2025-09-16
Btrfs 命令速成指南
Btrfs 命令速成指南
2025-09-16
剑圣无痕

剑圣无痕

这个人很懒,什么都没有留下~

本月创作热力图