iptables在Red Hat上的安裝
iptables在Red Hat上的安裝:
Red Hat 7.1使用2.4.x的內核,支持Netfilter和iptables。Red Hat包含了所有基本的程序和需要的配置文件,但缺省使用的是B class=COMMAND>ipchains。“iptables為什么不能用”是最常見的問題,下面就讓我們就來說說如何關閉ipchains而起用iptables 。
Red Hat 7.1預裝的iptables版本有些老了,在使用之前,你可能想裝個新的,再自己編譯一下內核。
我們先要關閉ipchains,并且不想再讓它運行起來,做到這一點,要更改目錄/etc/rc.d/下的一些文件名。用以下命令完成:
- chkconfig --level 0123456 ipchains off
這個命令把所有指向/etc/rc.d/init.d/ipchains的軟連接改名為 K92ipchains。以S開頭表示,在啟動時會由初始化腳本運行此腳本。改為K開頭后,就表示終止服務,或以后在啟動時不再運行。這樣,ipchains以后不會再開機就運行了。
要想終止正在運行的服務,要用service命令。終止ipchains 服務的命令是:
- service ipchains stop
現在,我們可以啟動iptables服務了。首先,要確定在哪個運行層運行,一般是 2,3和5,這些層有不同的用處:
2. 不帶NFS的多用戶環境,和層3的區別僅在于不帶網絡支持。
3. 多用戶環境,就是我們一般事用的層。
5. X11,圖形界面。
用下面的命令以使iptables能在這些層運行:
- chkconfig --level 235 iptables on
你也可以使用這個命令使iptables能在其他層運行。但沒這個必要,因為層1是單用戶模式,一般用在維修上;層4保留不用;層6用來關閉計算機。
啟動iptables用:
- service iptables start
在腳本iptables里還沒有定義規則。在Red Hat 7.1中添加規則的方法有二:***個方法是編輯/etc/rc.d/init.d/iptables,要注意在用RPM升級iptables時,已有的規則可能會被刪除。另一個方法是先裝載規則,然后用命令iptables-save把規則保存到文件中,再由目錄rc.d下的腳本(/etc/rc.d/init.d/iptables)自動裝載。
我們先來說明如何利用“剪切粘貼大法”設置/etc/rc.d/init.d/iptables。為了能在計算機啟動iptables時裝載規則,可以把規則放在“start)”節或函數start()中。注意:如果把規則放在“start)”節里,則不要在“start)”節里運行start(),還要編輯“stop)”節,以便在關機時或進入一個不需要iptables的層時,腳本知道如何處理。還應檢查“restart”節和“condrestart”節的設置。一定要注意,我們所做的改動在升級iptables時可能會被刪除,而不管是通過Red Hat網絡自動升級還是用 RPM升級。
下面介紹第二種方法:先寫一個規則的腳本,或直接用iptables命令生成規則。規則要適合自己的需要,別忘了實驗一下是否有問題,確認正常之后,使用命令iptables-save來保存規則。一般用iptables-save > /etc/sysconfig/iptables生成保存規則的文件 /etc/sysconfig/iptables,也可以用service iptables save,它能把規則自動保存在/etc/sysconfig/iptables中。當計算機啟動時,rc.d下的腳本將用命令iptables-restore調用這個文件,從而就自動恢復了規則。
以上兩種方法***不要混用,以免用不同方法定義的規則互相影響,甚至使防火墻的設置無效。
至此,可以刪除預裝的ipchains和iptables了,這樣可以避免新舊版本的iptables之間的沖突。其實,只有當你從原碼安裝時,才需要這樣做。但一般來說,也不會出現互相影響的問題,因為基于rpm的包不使用原碼的缺省目錄。刪除用以下命令:
- rpm -e iptables
既然不用ipchains為什么要保留呢?刪吧!命令如下:
- rpm -e ipchains
歷經磨難,勝利終于到來了。你已經能夠從源碼在RED HAT下安裝iptables了。
【編輯推薦】
