当前位置: 首页 > news >正文

iptables部署使用

news 2024/11/16 15:57:28

1、Iptables-server安装确认

[root@localhost ~]$ rpm -qa|grep iptables #查看安装iptables

iptables-1.4.21-18.0.1.el7.centos.x86_64

[root@localhost ~]$ rpm -ql iptables #查看iptables相关文件

2、安装iptables-services

[root@localhost ~]$ yum list all|grep iptables-services #查看可安装iptables-services

iptables-services.x86_64   1.4.21-35.el7        base     

[root@localhost ~]$ yum install -y iptables-services

[root@localhost ~]$  rpm -ql iptables-services

[root@localhost ~]$ lsmod|egrep 'filter|nat|iptable'  #确认这些内核模块是否开启

#默认没有加载这些模,加载这些模块,应该写进配置,让其永久性修改生效。

[root@localhost ~]$ modprobe ip_tables

[root@localhost ~]$ modprobe iptable_filter

[root@localhost ~]$ modprobe iptable_nat

[root@localhost ~]$ modprobe ip_conntrack

[root@localhost ~]$ modprobe ip_conntrack_ftp

[root@localhost ~]$ modprobe ip_nat_ftp

[root@localhost ~]$ modprobe ipt_state

加载内核模块的配置在/etc/modprobe.d/tuned.conf,也可以直接加到开机自启动文件里

[root@localhost ~]$ tail -7 /etc/rc.local

modprobe ip_tables

modprobe iptable_filter

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

modprobe ipt_state

然后再检查下,现在有这些内核模块了

[root@localhost ~]$ lsmod|egrep 'filter|nat|iptable'

3、开启iptables防火墙

[root@localhost ~]$ systemctl stop firewalld

[root@localhost ~]$ systemctl disable firewalld

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@localhost ~]$ systemctl is-active firewalld.service

[root@localhost ~]$ systemctl is-enabled firewalld.service

[root@localhost ~]$ systemctl start iptables.service

[root@localhost ~]$ systemctl enable iptables.service

[root@localhost ~]$ iptables -nL


http://www.mrgr.cn/news/28519.html

相关文章:

  • ElasticSearch-全文检索(一)基本介绍
  • PageOffice打开保存文件的执行流程(工作原理)
  • C++中的栈(Stack)和堆(Heap)
  • 常见混淆概念理清:从搜索引擎和检索引擎的区别说起
  • 《实时流计算系统设计与实现》-Part 2-笔记
  • CSS3 用户界面
  • VMware Avi Load Balancer 30.2.2 发布下载,新增功能概览
  • PostgreSQL的startup进程
  • python list的小细节
  • 【Python】高效图像处理库:pyvips
  • PHP 中传值与传引用的区别
  • Vite打包zip并改名为md5sum哈希案例
  • 用Docker 安装Nacos
  • 30款免费好用的工具,打工人必备!
  • MySQL_数据类型简介
  • 杂谈之20xx还能XXXX吗?
  • Protobuf.js 深入全面讲解教程
  • Docker部署ddns-go教程(包含完整的配置过程)
  • 深度学习自编码器 - 随机编码器和解码器篇
  • 上海餐饮数据分析与可视化
  • FastGPT一站式解决方案[2-应用篇]:轻松实现RAG-智能问答系统,AI工作流、核心模块讲解
  • Java 每日一刊(第9期):数组
  • 淘客返利系统的异步任务处理与调度
  • 【C++】基础知识 笔记
  • WPF入门教学四 WPF控件概述
  • C语言-结构体-详解