Anolis OS 7离线安装iptables

Anolis OS 7离线安装iptables

介绍

Netfilter是Linux系统的防火墙框架。它是作为Linux发行版的一部分，它在默认情况下启用。该防火墙由iptables下发规则。netfilter的过滤发生在内核级别，甚至可以在程序之前处理来自网络的数据包。

查看防火墙是否开启

service iptables status 
systemctl status firewalld

防火墙修改

Anolis OS 7默认使用的是firewall作为防火墙，可以改为iptables作为防火墙

在开源的镜像网站中下载iptables-server的rpm包进行安装，下载地址为：

https://mirrors.openanolis.cn/anolis/7.9/os/x86_64/os/Packages/

关闭firewall

sudo systemctl stop firewalld.service

sudo systemctl disable firewalld.service

确认是否安装防火墙

确认了是Anolis7的系统，要确认下是否已经安装了iptables.service

使用 rpm -qa|grepiptables命令进行验证

[root@localhost ~]#rpm -qa|grep iptables

iptables-1.4.21-35.an7.x86_64

结果只有一个，iptables.service没有安装
如版本不一致卸载原有的版本

rpm -e iptables-1.4.21-35.el7.x86_64 --nodeps

上传包

安装iptables和iptables-service

sudo rpm -Uvh iptables-services-1.4.21-35.an7.x86_64

sudo rpm -Uvh iptables-1.4.21-35.an7.x86_64

用rpm -qa|grep iptables命令进行验证

[root@localhost ~]# rpm -qa|grep iptables
iptables-services-1.4.21-35.an7.x86_64
iptables-1.4.21-35.an7.x86_64

只有两者同时有了才表明安装成功

启动iptables.service，并查看规则

[root@localhost ~]#systemctl start iptables.service 

[root@localhost ~]#iptables -nL