虽然Centos 7 中已经有firewalld,但是现在公司或生活中大部分还是使用的是iptables。
所以安装之前先关闭firewalld
systemctl stop firewalld
001 下载 iptables
使用yum下载iptables时,不仅要下载iptables服务,还要下载iptables-services工具 ,这个工具非常好用。
yum -y install iptables iptables-services
010 启动iptables服务,并开机自启
systemctl start iptabels
systemctl enable iptables
011 服务使用
添加http访问规则,开启80端口
iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 80 ACCEPT
查看规则列表
iptables -L
iptables -t nat -L "查看端口转发列表"
删除规则
iptables -L --line-numbers "对规则列表进行编号,容易删除"
iptables -D INPUT 1 "删除INPUT规则列表中第一条规则(http规则)"
iptables -t nat -L --line-numbers
iptables -t nat -D INPUT 1 "删除nat 规则表中INPUT规则列表中第一条规则"
清空规则
iptables -F
100 保存设置
service iptables save "iptables-services工具安装后,指令才会生效,保存iptables设置"
systemctl restart iptables
101 iptables 拓展
配置iptables端口转发,可实现vpn连接,nat网络地址转换,内网连接···
具体配置详情查看iptables配置端口转发