Centos如何加载iptables

Centos如何加载iptables

一、将安装光盘插入服务器光驱。

二、在Centos系统中挂载安装光盘，命令如下。

mkdir -p /mnt/cdrom && mount /dev/cdrom /mnt/cdrom

三、可使用命令查找iptables的rpm包在哪个目录下，命令如下。

cd /

find . -name ”*iptables“

或者直接用命令cd /mnt/cdrom/Packages/进到iptables的RPM包所在的目录下。

四、安装iptables

进到iptable的RPM包所在的目录下，执行安装命令，命令如下：

rpm -ivh iptables-1.4.21-28.el7.x86_64.rpm(根据实际情况来填写名字)

五、启动iptables

systemctl start iptables

systemctl enable iptables(开机自启动)

六、使用iptables

iptables -L（查看iptables规则）

iptables -A INPUT -p tcp --dport 80 -j DROP(增加一条禁止tcp-80端口的iptables策略)

iptables -A INPUT -p udp --dport 80 -j DROP(增加一条禁止udp-80端口的iptables策略)

iptables -A INPUT -p tcp --dport 80 -j ACCEPT(增加一条允许tcp-80端口的iptables策略)

iptables -A INPUT -p udp --dport 80 -j ACCEPT(增加一条允许udp-80端口的iptables策略)

增加完iptables规则后，要使用命令service iptables save保存iptables规则，不保存在重启iptables后新增的规则会清空。

当然，也可直接编辑/etc/sysconfig/iptables文件，新增、删除、修改iptables规则。