Anolis OS 7离线安装iptables
介绍
Netfilter是Linux系统的防火墙框架。它是作为Linux发行版的一部分,它在默认情况下启用。该防火墙由iptables下发规则。netfilter的过滤发生在内核级别,甚至可以在程序之前处理来自网络的数据包。
查看防火墙是否开启
service iptables status
systemctl status firewalld
防火墙修改
Anolis OS 7默认使用的是firewall作为防火墙,可以改为iptables作为防火墙
在开源的镜像网站中下载iptables-server的rpm包进行安装,下载地址为:
https://mirrors.openanolis.cn/anolis/7.9/os/x86_64/os/Packages/
关闭firewall
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
确认是否安装防火墙
确认了是Anolis7的系统,要确认下是否已经安装了iptables.service
使用 rpm -qa|grepiptables命令进行验证
[root@localhost ~]#rpm -qa|grep iptables
iptables-1.4.21-35.an7.x86_64
结果只有一个,iptables.service没有安装
如版本不一致卸载原有的版本
rpm -e iptables-1.4.21-35.el7.x86_64 --nodeps
上传包
安装iptables和iptables-service
sudo rpm -Uvh iptables-services-1.4.21-35.an7.x86_64
sudo rpm -Uvh iptables-1.4.21-35.an7.x86_64
用rpm -qa|grep iptables命令进行验证
[root@localhost ~]# rpm -qa|grep iptables
iptables-services-1.4.21-35.an7.x86_64
iptables-1.4.21-35.an7.x86_64
只有两者同时有了才表明安装成功
启动iptables.service,并查看规则
[root@localhost ~]#systemctl start iptables.service
[root@localhost ~]#iptables -nL