CentOS7系统默认的防火墙是Filewalld。但是,仍有大量用户习惯于在CentOS7系统中使用iptables。本文以CentOS7.4为例,说明在CentOS7系统中如何安装并使用iptables。
禁止Filewalld开机启动
为了防止与iptables冲突,您必须先禁止Filewalld开机启动。
- 连接CentOS7.4实例,关于如何连接CentOS7.4实例,请参考使用用户名密码验证连接Linux实例。
- 执行如下命令,查看服务状态。
systemctl status firewalld系统显示类似如下,active字段表示服务处于运行状态,inactive字段表示服务处于关闭状态。
- 当服务处于active状态,运行以下命令关闭Firewalld服务。
systemctl stop firewalld执行如下命令,禁止Filewalld开机启动。
代码语言:javascript复制systemctl disable firewalld安装iptables
执行如下命令,安装iptables。
代码语言:javascript复制yum install -y iptables-services启动iptables并设置为开机启动
- 执行如下命令,启动iptables。
systemctl start iptables执行如下命令,查看iptables是否成功启动。
代码语言:javascript复制systemctl status iptables系统显示类似如下,说明iptables已经成功启动。
执行如下命令,设置iptables开机启动。
代码语言:javascript复制systemctl enable iptables.service设置完成后,执行如下命令,重启实例验证配置。
代码语言:javascript复制systemctl reboot
