网赚天下

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 247|回复: 0

在 Redhat / CentOS Linux 中安装 iptables 防火墙

[复制链接]

508

主题

510

帖子

1658

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1658
发表于 2018-10-19 18:01:50 | 显示全部楼层 |阅读模式
在 Redhat / CentOS Linux 中安装 iptables 防火墙发表于 2012-08-23 作者 Haoxian Zeng 2012-08-23

如何在 Redhat (RHEL) 或者 CentOS 或者 Fedora Linux 发行版中安装 iptables 呢?多数 Linux 发行版包括 Redhat / CentOS / Fedora 都默认安装了 iptables。这基本上是所有发行版本的标准做法了。

很有可能服务器,或者个人电脑,或者 VPS 中已经有了 iptables。如果不确定的话可以通过下面的方法来检查 iptables 是否已经安装。

打开一个终端窗口(类似 Windows 中所谓的命令行窗口),或者使用 SSH 客户端登录到远程服务器或 VPS。确保使用的用户具有 root 权限。输入以下命令:

iptables

或者针对 IPv6 来说,输入:

ip6tables

得到的输入类似于:

ip6tables v1.4.7: no command specified Try `ip6tables -h' or 'ip6tables --help' for more information.

如果 iptables 已经正确安装,应该就可以得到上面的输出信息。其中 v1.4.7 是当前 iptables 的版本号。还可以通过下面的命令查看 iptables 命令的详细信息:

yum info iptables

输出类似于:

Loaded plugins: fastestmirror, presto Loading mirror speeds from cached hostfile * base: mirror.bit.edu.cn * epel: mirrors.ustc.edu.cn * extras: mirror.bit.edu.cn * remi: rpms.famillecollet.com * updates: mirror.bit.edu.cn Installed Packages Name : iptables Arch : i686 Version : 1.4.7 Release : 5.1.el6_2 Size : 702 k Repo : installed From repo : updates Summary : Tools for managing Linux kernel packet filtering capabilities URL : http://www.netfilter.org/ License : GPLv2 Description : The iptables utility controls the network packet filtering code in the : Linux kernel. If you need to set up firewalls and/or IP masquerading, : you should install this package.

如果没有出现上面的信息,那就需要安装了。输入下面的命令来安装 iptables:

yum install iptables

现在 iptables 安装包中已经包含有针对 IPv6 的 ip6tables 了,所以这样就可以了。安装完之后可以通过下面的命令来将 iptables 加入开机自动运行的服务中:

/sbin/chkconfig --levels 23456 iptables on

不过这只是自动启动针对 IPv4 的 iptables 了。要启动针对 IPv6 的 ip6tables,还需要再运行命令:

/sbin/chkconfig --levels 23456 ip6tables on

如果要禁止它们开机自动启动,只需要将上面命令中的 on 改为 off 即可。

当然仅仅安装了还不行,还需要进行配置。这个就见仁见智了。如果是自家用的 VPS,我的 VPS 安全策略中的 iptables 配置可以供参考一二。©

本文发表于水景一页。永久链接:<<a href="https://cnzhx.net/blog/iptable-installation-redhat-centos-rhel-fedora/">https://cnzhx.net/blog/iptable-i ... os-rhel-fedora/>。转载请保留此信息及相应链接。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|网赚天下  

GMT+8, 2019-2-19 19:02 , Processed in 0.122621 second(s), 22 queries .

Powered by 网赚天下 X3.2

© 2002-2019 网赚天下

快速回复 返回顶部 返回列表