共计 1901 个字符,预计需要花费 5 分钟才能阅读完成。
这篇文章将为大家详细讲解有关 iptables 如何在 Red Hat 上的安装,丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
iptables 在 Red Hat 上的安装:
Red Hat 7.1 使用 2.4.x 的内核,支持 Netfilter 和 iptables。Red Hat 包含了所有基本的程序和需要的配置文件,但缺省使用的是 B >
Red Hat 7.1 预装的 iptables 版本有些老了,在使用之前,你可能想装个新的,再自己编译一下内核。
我们先要关闭 ipchains,并且不想再让它运行起来,做到这一点,要更改目录 /etc/rc.d/ 下的一些文件名。用以下命令完成:
chkconfig --level 0123456 ipchains off这个命令把所有指向 /etc/rc.d/init.d/ipchains 的软连接改名为 K92ipchains。以 S 开头表示,在启动时会由初始化脚本运行此脚本。改为 K 开头后,就表示终止服务,或以后在启动时不再运行。这样,ipchains 以后不会再开机就运行了。
要想终止正在运行的服务,要用 service 命令。终止 ipchains 服务的命令是:
service ipchains stop现在,我们可以启动 iptables 服务了。首先,要确定在哪个运行层运行,一般是 2,3 和 5,这些层有不同的用处:
2. 不带 NFS 的多用户环境,和层 3 的区别仅在于不带网络支持。
3. 多用户环境,就是我们一般事用的层。
5. X11,图形界面。
用下面的命令以使 iptables 能在这些层运行:
chkconfig --level 235 iptables on你也可以使用这个命令使 iptables 能在其他层运行。但没这个必要,因为层 1 是单用户模式,一般用在维修上; 层 4 保留不用; 层 6 用来关闭计算机。
启动 iptables 用:
service iptables start在脚本 iptables 里还没有定义规则。在 Red Hat 7.1 中添加规则的方法有二:*** 个方法是编辑 /etc/rc.d/init.d/iptables,要注意在用 RPM 升级 iptables 时,已有的规则可能会被删除。另一个方法是先装载规则,然后用命令 iptables-save 把规则保存到文件中,再由目录 rc.d 下的脚本 (/etc/rc.d/init.d/iptables) 自动装载。
我们先来说明如何利用“剪切粘贴大法”设置 /etc/rc.d/init.d/iptables。为了能在计算机启动 iptables 时装载规则,可以把规则放在“start)”节或函数 start()中。注意:如果把规则放在“start)”节里,则不要在“start)”节里运行 start(),还要编辑“stop)”节,以便在关机时或进入一个不需要 iptables 的层时,脚本知道如何处理。还应检查“restart”节和“condrestart”节的设置。一定要注意,我们所做的改动在升级 iptables 时可能会被删除,而不管是通过 Red Hat 网络自动升级还是用 RPM 升级。
下面介绍第二种方法:先写一个规则的脚本,或直接用 iptables 命令生成规则。规则要适合自己的需要,别忘了实验一下是否有问题,确认正常之后,使用命令 iptables-save 来保存规则。一般用 iptables-save /etc/sysconfig/iptables 生成保存规则的文件 /etc/sysconfig/iptables,也可以用 service iptables save,它能把规则自动保存在 /etc/sysconfig/iptables 中。当计算机启动时,rc.d 下的脚本将用命令 iptables-restore 调用这个文件,从而就自动恢复了规则。
以上两种方法 *** 不要混用,以免用不同方法定义的规则互相影响,甚至使防火墙的设置无效。
至此,可以删除预装的 ipchains 和 iptables 了, 这样可以避免新旧版本的 iptables 之间的冲突。其实,只有当你从原码安装时,才需要这样做。但一般来说,也不会出现互相影响的问题,因为基于 rpm 的包不使用原码的缺省目录。删除用以下命令:
rpm -e iptables既然不用 ipchains 为什么要保留呢? 删吧! 命令如下:
rpm -e ipchains历经磨难,胜利终于到来了。你已经能够从源码在 RED HAT 下安装 iptables 了。
关于“iptables 如何在 Red Hat 上的安装”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)
