摘要:
iptables防火墙可以说是非常强大的,所以使用Linux的话iptables是必不可少的,但是有些Linux发行版默认防火墙并不是iptables的,为了更好的使用iptabl... iptables防火墙可以说是非常强大的,所以使用Linux的话iptables是必不可少的,但是有些Linux发行版默认防火墙并不是iptables的,为了更好的使用iptables最好是关闭原有的默认防火墙再启用iptables,这样可以减少一定的风险。
今天就以常用的CentOS7系统为例,默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、安装iptables
先检查是否安装了iptables
# service iptables status
安装iptables
# yum install -y iptables
升级iptables
# yum update iptables
安装iptables-services
# yum install iptables-services
3、iptables的一些操作技巧可以参考以下这篇文章
https://www.ahaoyw.com/article/44.html
![Nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead](https://www.ahaoyw.com/zb_users/upload/2021/04/202104081617891831437922.png)