Iptables на CentOS 7
FirewallD — это законченное решение межсетевого экрана, которым можно управлять с помощью утилиты командной строки firewall-cmd. Если вам удобнее использовать синтаксис командной строки Iptables, вы можете отключить FirewallD и вернуться к классической настройке iptables.
Отключить FirewallD
Чтобы отключить FirewallD в вашей системе CentOS 7 , выполните следующие действия:
- Введите следующую команду, чтобы остановить службу FirewallD:
sudo systemctl stop firewalld
Отключите службу FirewallD для автоматического запуска при загрузке системы:
sudo systemctl disable firewalld
Замаскируйте службу FirewallD, чтобы предотвратить ее запуск другими службами:
sudo systemctl mask --now firewalld
Установить и включить Iptables
Выполните следующие шаги для установки Iptables в системе CentOS 7:
- Выполните следующую команду, чтобы установить пакет
iptables-service
из репозиториев CentOS:
sudo yum install iptables-services
После установки пакета запустите службу Iptables:
sudo systemctl start iptables sudo systemctl start ip6tables
Включите автоматический запуск службы Iptables при загрузке системы:
sudo systemctl enable iptables sudo systemctl enable ip6tables
Проверьте статус службы iptables с помощью:
sudo systemctl status iptables sudo systemctl status ip6tables
Чтобы проверить текущие правила iptables, используйте следующие команды:
sudo iptables -nvL sudo ip6tables -nvL