《LINUX入門：Centos7.2 啟用iptables》要點：
本文介紹了LINUX入門：Centos7.2 啟用iptables，希望對您有用。如果有疑問，可以聯(lián)系我們。

一、防火墻iptables 簡練介紹

iptables 和 firewalld 都是工作在用戶空間、用來定義規(guī)則的工具,自己不是防火墻,他們定義的規(guī)則,可以讓內(nèi)核空間當(dāng)中的netfilter讀取,并且實現(xiàn)防火墻工作.

netfilter是操作系統(tǒng)核心層內(nèi)部的一個數(shù)據(jù)包處置模塊,它具有如下功能：

　　1.收集地址轉(zhuǎn)換 nat

　　2.數(shù)據(jù)包內(nèi)容改動 mangle

　　3.數(shù)據(jù)包過濾的防火墻功效 filter　　

CentOS7.2? 默認(rèn)使用firewalld ；iptables默認(rèn)無法被systemctl控制,必要安裝iptables-services、iptables-devel這兩個依賴包

二、將firewalld切換到 iptables

1. 結(jié)束并禁用 firewalld

sudo systemctl stop firewald.service && sudo systemctl disable firewald.service

2.安裝iptables-services、iptables-devel

sudo yum install iptables-services iptables-devel

3.啟用并啟動iptables

sudo systemctl enable iptables.service && sudo systemctl start iptables.service

4.查看iptables設(shè)置裝備擺設(shè)文件

sudo vim /etc/sysconfig/iptables

5.開啟轉(zhuǎn)發(fā)功效

(1) 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1

(2) sudo sysctl -p 同步內(nèi)核參數(shù)

(3) 繼續(xù)查看內(nèi)核參數(shù) less /proc/sys/net/ipv4/ip_forward? 如果為1 則設(shè)置裝備擺設(shè)生效

更多iptables相關(guān)教程見以下內(nèi)容：

CentOS 7.0封閉默認(rèn)防火墻啟用iptables防火墻?

Iptables事情原理使用詳解

Ubuntu 14.04 設(shè)置裝備擺設(shè)iptables防火墻

Linux下編譯安裝iptables?

iptables的備份、恢復(fù)及防火墻腳本的根本使用

Iptables事情原理使用詳解?

CentOS7下iptables配置進(jìn)程

Linux下iptables防火墻設(shè)置

Linux防火墻iptables詳解?

本文永遠(yuǎn)更新鏈接地址：

學(xué)習(xí)更多LINUX教程，請查看站內(nèi)專欄，如果有LINUX疑問，可以加QQ交流《LINUX入門：Centos7.2 啟用iptables》。

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/7056.html