《LINUX入門:Centos7.2 啟用iptables》要點:
本文介紹了LINUX入門:Centos7.2 啟用iptables,希望對您有用。如果有疑問,可以聯系我們。
一、防火墻iptables 簡練介紹
iptables 和 firewalld 都是工作在用戶空間、用來定義規則的工具,自己不是防火墻,他們定義的規則,可以讓內核空間當中的netfilter讀取,并且實現防火墻工作.
netfilter是操作系統核心層內部的一個數據包處置模塊,它具有如下功能:
1.收集地址轉換 nat
2.數據包內容改動 mangle
3.數據包過濾的防火墻功效 filter
CentOS7.2? 默認使用firewalld ;iptables默認無法被systemctl控制,必要安裝iptables-services、iptables-devel這兩個依賴包
二、將firewalld切換到 iptables
1. 結束并禁用 firewalld
sudo systemctl stop firewald.service && sudo systemctl disable firewald.service
2.安裝iptables-services、iptables-devel
sudo yum install iptables-services iptables-devel
3.啟用并啟動iptables
sudo systemctl enable iptables.service && sudo systemctl start iptables.service
4.查看iptables設置裝備擺設文件
sudo vim /etc/sysconfig/iptables
5.開啟轉發功效
(1) 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1
(2) sudo sysctl -p 同步內核參數
(3) 繼續查看內核參數 less /proc/sys/net/ipv4/ip_forward? 如果為1 則設置裝備擺設生效
更多iptables相關教程見以下內容:
CentOS 7.0封閉默認防火墻啟用iptables防火墻?
Iptables事情原理使用詳解
Ubuntu 14.04 設置裝備擺設iptables防火墻
Linux下編譯安裝iptables?
iptables的備份、恢復及防火墻腳本的根本使用
Iptables事情原理使用詳解?
CentOS7下iptables配置進程
Linux下iptables防火墻設置
Linux防火墻iptables詳解?
本文永遠更新鏈接地址:
學習更多LINUX教程,請查看站內專欄,如果有LINUX疑問,可以加QQ交流《LINUX入門:Centos7.2 啟用iptables》。
