CentOS 7/Linux: 如何启用iptables 防火墙

在 最新的 CentOS 7 linux 系统里,将默认的防火墙更改为firewalld, 取代了之前的iptables 防火墙,那么如何再次启用iptrables 防火墙呢?本文将会告诉你如何来删除现有的 firewalld 防火墙? 如何在 CentOS 7 下安装之前的 iptables 防火墙

centos 7

CentOS 7 关闭 firewalld 防火墙

首先要停止 firewalld 服务,输入下面的命令:

1
$sudo systemctl stop firewalld.service

然后要禁止 firewalld 服务在系统启动的时候自动启动, 输入下面的命令:

1
$sudo systemctl disable firewalld.server

如果你以后都不会用firewalld 服务,那么可以直接将其卸载,使用下面的命令:

1
$sudo yum  remove firewalld -y

CentOS 7 安装 iptables 防火墙

安装iptables 包,使用下面的命令:

1
$sudo yum install iptables-services

设置iptables 防火墙服务开机自动启动,输入下面的命令:

1
$sudo systemctl enable iptables

如果你想使用/etc/init.d/iptables save 命令来保存已经更改的防火墙策略,那么需要输入下面的命令,将iptables.init 脚本用刚才安装iptables 启动脚本覆盖,输入下面的命令:

1
$sudo /usr/libexec/iptables/iptables.init /etc/init.d/iptables

这个时候你就可以使用 /etc/init.d/iptables save 命令了

1
$sudo /etc/init.d/iptables save
Sidebar