CentOS7 默认的防火墙不是iptables, 而是firewalle.
1.先检查是否安装了iptables
[root@localhost ~]# service iptables status或者
[root@localhost ~]# rpm -qa|grep iptables
iptables-services-1.4.21-35.el7.x86_64
iptables-1.4.21-35.el7.x86_64
(显示iptables版本说明有安装,没有的话进行安装)
2.安装iptables,图2显示已经完成了安装
[root@localhost ~]# yum install -y iptables
3.升级iptables,如图3所示。
[root@localhost ~]yum update iptables 
4.安装iptables-services,如图4所示。
[root@localhost ~]yum install iptables-services
二,禁用/停止自带的firewalld服务
1.停止firewalld服务
[root@localhost ~]systemctl stop firewalld2.禁用firewalld服务,结果如图5所示。
[root@localhost ~]systemctl mask firewalld
- 查看filter表中的规则,说出filter存在几种链:存在三种链:INPUT FORWARD OUTPUT。如图6所示。
- 举一反三同时我们可以查看raw,mangles,nat表中的规则,如图7所示。
- 查看指定filter表中的output链的详细信息(注意链的大小写),了解每个字段的信息,如图8所示。
- 再次查看filter表中input链的详细信息和列出规则序列编号,不对地址进行名称解析,如图9所示。
- 再创建一台虚拟机来模拟另外一台主机,分别查看两台虚拟主机的ip地址,用ping测试两台虚拟主机的连通性,在对应表的相关链中在首部写一条规则来拒绝来自另外一台主机的所有报文访问,查看定义的规则生效了没有
5.1查看CENTOS的IP地址,如图10所示。
5.2用另外一台虚拟机尝试使用ping命令进行连通性测试。发现可以正常连通 ,如图11所示。
5.3添加拒绝访问的防火墙规则,如图12所示。
5.4再次使用ping命令进行连通性测试,发现已经不能进行连通, 如图13所示。
微信扫描下方的二维码阅读本文
