centos默认使用的防火墙是firewall,此防火墙不好控制端口防火墙的开闭,所以可以使用三方的插件来进行端口的防火墙开闭。这里就提供了Iptables组件来进行控制。本文就将介绍iptables的安装。
提供的安装包:
链接:https://pan.baidu.com/s/1hpVoq-K0ZdBiZwaEWQ8pGw
提取码:wt2x
安装包中包含了两个文件,都是iptables的服务包,解压后,将两个rpm包上传到服务器中。
1、验证服务器上是否装有iptables服务,输入命令:
rpm -qa|grep iptables
若存在服务,需要在存在的服务卸载,输入命令:
rpm -e --nodeps iptables-1.4.21-34.el7.x86_64
(注意,这里是已经安装过的服务名称,即上面验证是否存在的服务名称)
2、安装服务,输入命令:
sudo rpm -Uvh iptables-1.4.21-34.el7.x86_64.rpm
输入命令:
sudo rpm -Uvh iptables-services-1.4.21-34.el7.x86_64.rpm
3、验证服务是否安装成功
进入/etc/sysconfig目录下,查看是否存在iptables文件。
4、关闭禁用firewall,输入命令:
systemctl stop firewalld
输入命令:
systemctl mask firewalld
5、启动iptables防火墙,输入命令:
systemctl enable iptables
输入命令:
systemctl start iptables
查看防火墙状态,输入命令:
systemctl status iptables
设置防火墙开机生效,输入命令:
systemctl enable iptables.service
重启防火墙 ,输入命令:
systemctl restart iptables.service