一、将安装光盘插入服务器光驱。
二、在Centos系统中挂载安装光盘,命令如下。
mkdir -p /mnt/cdrom && mount /dev/cdrom /mnt/cdrom
三、可使用命令查找iptables的rpm包在哪个目录下,命令如下。
cd /
find . -name ”*iptables“
或者直接用命令cd /mnt/cdrom/Packages/进到iptables的RPM包所在的目录下。
四、安装iptables
进到iptable的RPM包所在的目录下,执行安装命令,命令如下:
rpm -ivh iptables-1.4.21-28.el7.x86_64.rpm(根据实际情况来填写名字)
五、启动iptables
systemctl start iptables
systemctl enable iptables(开机自启动)
六、使用iptables
iptables -L(查看iptables规则)
iptables -A INPUT -p tcp --dport 80 -j DROP(增加一条禁止tcp-80端口的iptables策略)
iptables -A INPUT -p udp --dport 80 -j DROP(增加一条禁止udp-80端口的iptables策略)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT(增加一条允许tcp-80端口的iptables策略)
iptables -A INPUT -p udp --dport 80 -j ACCEPT(增加一条允许udp-80端口的iptables策略)
增加完iptables规则后,要使用命令service iptables save保存iptables规则,不保存在重启iptables后新增的规则会清空。
当然,也可直接编辑/etc/sysconfig/iptables文件,新增、删除、修改iptables规则。
