CentOS 7 下使用iptables

iptables/netfilter（下文中简称为iptables）组成Linux平台下的包过滤防火墙，含有网络地址转换(Network Address Translate)、数据包内容修改以及数据包过滤等功能。

iptables内置了4个表优先级次序（由高而低）：raw -->mangle -->nat -->filter

iptables上有5条链

CentOS 7 默认使用firewalld.service,要想切换iptables.service需要安装iptables（默认已经安装了）和iptables-services这两个依赖包

centos7重启iptables时失败，通过systemctl status iptables.service查看错误信息，内容如下所示：

# *systemctl status iptables.service

上面的错误是在启动ipv4 firewall时失败，可尝试关闭firewalld服务在重启iptables：

除了使用上述的方法以外，启动失败的原因也可能是iptables的规则配置错误。

可以check下/etc/sysconfig/iptables文件。

1、关闭 firewalld

由于 firewalld 是 CentOS-7系列的默认防火墙，因此如果想使用iptables的话，需要将CentOS-7系列的默认防火墙 firewalld 关闭，并安装 iptables-services 

[root@shell ~]#

[root@shell ~]# systemctl  stop  firewalld.service            #关闭

[root@shell ~]# systemctl  disable  firewalld.service        #禁止开机自启动

[root@shell ~]# firewall-cmd  --state          #查看firewalld是否在运行

not  running

[root@shell ~]#

2、安装iptables防火墙

[root@shell ~]#

[root@shell ~]# yum install iptables-services                  #安装iptables服务

[root@shell ~]# systemctl  start  iptables

[root@shell ~]# systemctl  enable  iptables                      #设置iptables为开机自启动

[root@shell ~]#

[root@shell ~]# cat  /etc/sysconfig/iptables            #查看iptables默认配置

[root@shell ~]# 

[root@shell ~]#

[root@shell ~]# systemctl  start  iptables             #启动 iptables

[root@shell ~]# systemctl  status  iptables            #查看状态

[root@shell ~]#

[root@shell ~]# iptables  -L                  #查看当前防火墙规则

3、配置防火墙规则

---