如何在CentOS7系统中使用iptables

CentOS7系统默认的防火墙是Filewalld。但是，仍有大量用户习惯于在CentOS7系统中使用iptables。本文以CentOS7.4为例，说明在CentOS7系统中如何安装并使用iptables。

禁止Filewalld开机启动

为了防止与iptables冲突，您必须先禁止Filewalld开机启动。

1. 连接CentOS7.4实例，关于如何连接CentOS7.4实例，请参考使用用户名密码验证连接Linux实例。
2. 执行如下命令，查看服务状态。

systemctl status firewalld

系统显示类似如下，active字段表示服务处于运行状态，inactive字段表示服务处于关闭状态。

查看firewalld服务状态

1. 当服务处于active状态，运行以下命令关闭Firewalld服务。

systemctl stop firewalld

执行如下命令，禁止Filewalld开机启动。

systemctl disable firewalld

安装iptables

执行如下命令，安装iptables。

yum install -y iptables-services

启动iptables并设置为开机启动

1. 执行如下命令，启动iptables。

systemctl start iptables

执行如下命令，查看iptables是否成功启动。

systemctl status iptables

系统显示类似如下，说明iptables已经成功启动。

iptables正常启动

执行如下命令，设置iptables开机启动。

systemctl enable iptables.service

设置完成后，执行如下命令，重启实例验证配置。

systemctl reboot