1.使用yum方法安装iptables
安装 iptables :yum install -y iptables
(-y的用途:
yum -y install 包名(支持*) :自动选择y,全自动
yum install 包名(支持*) :手动选择y or n
)
安装 iptables-services:yum install iptables-services
两个都需要安装
但是在使用yum的时候我遇到了如下问题:
yum [Errno 256] No more mirrors to try
网上很多教程都讲了怎么做 不过我修改不成功
后来想了想,因为不敢乱改线上的yum源的配置,所以干脆直接把安装包下下来 上传到服务器手动安装去
2.使用手动安装方法
这是下好的安装包 下载的地址为:http://mirrors.163.com/centos/7/os/x86_64/Packages/
还有其他的 可以自行查查
然后 我把两个包上传到了linxu服务器的usr/iptable文件夹里 (注意权限)
然后使用 rpm 命令安装
sudo rpm -Uvh iptables-1.4.21-24.el7.x86_64.rpm
sudo rpm -Uvh iptables-services-1.4.21-24.el7.x86_64.rpm
sudo : sudo : 暂时切换到超级用户模式以执行超级用户权限
rpm: rpm命令是RPM软件包的管理工具 ,是对rpm包处理
rpm -Uvh :安装 并显示进度 。
然后用 rpm -qa|grep iptables 命令进行验证
并且我在 /etc/sysconfig/中查看 iptable的文件
使用启动命令:
service iptables start
开启iptables-service服务
systemctl start iptables.service
检查服务的的规则:iptables -L -n
(补充) rpm用到的部分参数:
-i 安装软件包
--nodeps 不验证软件包的依赖
-v 可视化,提供更多的详细信息的输出
-h 显示安装进度
另外的常用的附带参数为:
--force 强制安装,即使覆盖其他包的文件也要安装
-a 查询所有已经安装的软件包
-f 查询 文件所属于的软件包
-q 查询软件包(通常用来看下还未安装的软件包)
-l 显示软件包的文件列表
-d 显示被标注为文档的文件列表
-c 显示被标注为配置文件的文件列表 最后这两个用的很少了
其他命令可以看我的关于 iptables进站和白名单 的博客