LINUX入门:Centos7.2 启用iptables
|
《LINUX入门:Centos7.2 启用iptables》要点: 一、防火墙iptables 简练介绍 iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,自己不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作. netfilter是操作系统核心层内部的一个数据包处置模块,它具有如下功能: 1.收集地址转换 nat 2.数据包内容改动 mangle 3.数据包过滤的防火墙功效 filter CentOS7.2? 默认使用firewalld ;iptables默认无法被systemctl控制,必要安装iptables-services、iptables-devel这两个依赖包 二、将firewalld切换到 iptables 1. 结束并禁用 firewalld sudo systemctl stop firewald.service && sudo systemctl disable firewald.service 2.安装iptables-services、iptables-devel sudo yum install iptables-services iptables-devel 3.启用并启动iptables sudo systemctl enable iptables.service && sudo systemctl start iptables.service 4.查看iptables设置装备摆设文件 sudo vim /etc/sysconfig/iptables 5.开启转发功效 (1) 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 (2) sudo sysctl -p 同步内核参数 (3) 继续查看内核参数 less /proc/sys/net/ipv4/ip_forward? 如果为1 则设置装备摆设生效 更多iptables相关教程见以下内容: CentOS 7.0封闭默认防火墙启用iptables防火墙? Iptables事情原理使用详解 Ubuntu 14.04 设置装备摆设iptables防火墙 Linux下编译安装iptables? iptables的备份、恢复及防火墙脚本的根本使用 Iptables事情原理使用详解? CentOS7下iptables配置进程 Linux下iptables防火墙设置 Linux防火墙iptables详解? 本文永远更新链接地址: 学习更多LINUX教程,请查看站内专栏,如果有LINUX疑问,可以加QQ交流《LINUX入门:Centos7.2 启用iptables》。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |