Centos7.x iptables简介
- iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,本身不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作。
- netfilter是操作系统核心层内部的一个数据包处理模块,它具有如下功能:
- 网络地址转换 nat
- 数据包内容修改 mangle
- 数据包过滤的防火墙功能 filter
- CentOS7.x 默认使用firewalld
- iptables默认无法被systemctl控制,需要安装iptables-services、iptables-devel这两个依赖包
将firewalld切换到 iptables
systemctl stop firewalld.service
systemctl disable firewalld.service
- 安装iptables-services、iptables-devel
yum install -y iptables-services iptables-devel
systemctl enable iptables.service
systemctl start iptables.service
vi /etc/sysconfig/iptables
service iptables save
echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf
# 同步内核参数
sysctl -p
# 继续查看内核参数如果为1 则配置生效
less /proc/sys/net/ipv4/ip_forward
