iptables 02-CentOS7.x 启用iptables

Centos7.x iptables简介

• iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具，本身不是防火墙，他们定义的规则，可以让内核空间当中的netfilter读取，并且实现防火墙工作。
• netfilter是操作系统核心层内部的一个数据包处理模块，它具有如下功能：
  • 网络地址转换 nat
  • 数据包内容修改 mangle
  • 数据包过滤的防火墙功能 filter
• CentOS7.x 默认使用firewalld
• iptables默认无法被systemctl控制，需要安装iptables-services、iptables-devel这两个依赖包

将firewalld切换到 iptables

• 停止并禁用 firewalld

systemctl stop firewalld.service
systemctl disable firewalld.service

• 安装iptables-services、iptables-devel

yum install -y iptables-services iptables-devel

• 启用并启动iptables

systemctl enable iptables.service
systemctl start iptables.service

• 编辑iptables配置文件

vi /etc/sysconfig/iptables

• 保存iptables配置

service iptables save

• 开启转发功能

echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf

# 同步内核参数
sysctl -p

# 继续查看内核参数如果为1 则配置生效
less /proc/sys/net/ipv4/ip_forward