iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,本身不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作。
netfilter是操作系统核心层内部的一个数据包处理模块,它具有如下功能:
1.网络地址转换 nat
3.数据包过滤的防火墙功能 filter
centos7.2 默认使用firewalld ;iptables默认无法被systemctl控制,需要安装iptables-services、iptables-devel这两个依赖包
二、将firewalld切换到 iptables
1. 停止并禁用 firewalld
2.安装iptables-services、iptables-devel
sudo yum install iptables-services iptables-devel
3.启用并启动iptables
4.查看iptables配置文件
sudo vim /etc/sysconfig/iptables
5.开启转发功能
(1) 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1
(2) sudo sysctl -p 同步内核参数
(3) 继续查看内核参数 less /proc/sys/net/ipv4/ip_forward 如果为1 则配置生效
原文地址:https://www.jb51.cc/centos/375895.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。