共計 1901 個字符，預計需要花費 5 分鐘才能閱讀完成。

這篇文章將為大家詳細講解有關 iptables 如何在 Red Hat 上的安裝，丸趣 TV 小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

iptables 在 Red Hat 上的安裝：

Red Hat 7.1 使用 2.4.x 的內(nèi)核，支持 Netfilter 和 iptables。Red Hat 包含了所有基本的程序和需要的配置文件，但缺省使用的是 B >

Red Hat 7.1 預裝的 iptables 版本有些老了，在使用之前，你可能想裝個新的，再自己編譯一下內(nèi)核。

我們先要關閉 ipchains，并且不想再讓它運行起來，做到這一點，要更改目錄 /etc/rc.d/ 下的一些文件名。用以下命令完成：

chkconfig --level 0123456 ipchains off

這個命令把所有指向 /etc/rc.d/init.d/ipchains 的軟連接改名為 K92ipchains。以 S 開頭表示，在啟動時會由初始化腳本運行此腳本。改為 K 開頭后，就表示終止服務，或以后在啟動時不再運行。這樣，ipchains 以后不會再開機就運行了。

要想終止正在運行的服務，要用 service 命令。終止 ipchains 服務的命令是：

service ipchains stop

現(xiàn)在，我們可以啟動 iptables 服務了。首先，要確定在哪個運行層運行，一般是 2，3 和 5，這些層有不同的用處：

2. 不帶 NFS 的多用戶環(huán)境，和層 3 的區(qū)別僅在于不帶網(wǎng)絡支持。

3. 多用戶環(huán)境，就是我們一般事用的層。

5. X11，圖形界面。

用下面的命令以使 iptables 能在這些層運行：

chkconfig --level 235 iptables on

你也可以使用這個命令使 iptables 能在其他層運行。但沒這個必要，因為層 1 是單用戶模式，一般用在維修上; 層 4 保留不用; 層 6 用來關閉計算機。

啟動 iptables 用：

service iptables start

在腳本 iptables 里還沒有定義規(guī)則。在 Red Hat 7.1 中添加規(guī)則的方法有二：*** 個方法是編輯 /etc/rc.d/init.d/iptables，要注意在用 RPM 升級 iptables 時，已有的規(guī)則可能會被刪除。另一個方法是先裝載規(guī)則，然后用命令 iptables-save 把規(guī)則保存到文件中，再由目錄 rc.d 下的腳本 (/etc/rc.d/init.d/iptables) 自動裝載。

我們先來說明如何利用“剪切粘貼大法”設置 /etc/rc.d/init.d/iptables。為了能在計算機啟動 iptables 時裝載規(guī)則，可以把規(guī)則放在“start)”節(jié)或函數(shù) start()中。注意：如果把規(guī)則放在“start)”節(jié)里，則不要在“start)”節(jié)里運行 start()，還要編輯“stop)”節(jié)，以便在關機時或進入一個不需要 iptables 的層時，腳本知道如何處理。還應檢查“restart”節(jié)和“condrestart”節(jié)的設置。一定要注意，我們所做的改動在升級 iptables 時可能會被刪除，而不管是通過 Red Hat 網(wǎng)絡自動升級還是用 RPM 升級。

下面介紹第二種方法：先寫一個規(guī)則的腳本，或直接用 iptables 命令生成規(guī)則。規(guī)則要適合自己的需要，別忘了實驗一下是否有問題，確認正常之后，使用命令 iptables-save 來保存規(guī)則。一般用 iptables-save /etc/sysconfig/iptables 生成保存規(guī)則的文件 /etc/sysconfig/iptables，也可以用 service iptables save，它能把規(guī)則自動保存在 /etc/sysconfig/iptables 中。當計算機啟動時，rc.d 下的腳本將用命令 iptables-restore 調(diào)用這個文件，從而就自動恢復了規(guī)則。

以上兩種方法 *** 不要混用，以免用不同方法定義的規(guī)則互相影響，甚至使防火墻的設置無效。

至此，可以刪除預裝的 ipchains 和 iptables 了, 這樣可以避免新舊版本的 iptables 之間的沖突。其實，只有當你從原碼安裝時，才需要這樣做。但一般來說，也不會出現(xiàn)互相影響的問題，因為基于 rpm 的包不使用原碼的缺省目錄。刪除用以下命令：

rpm -e iptables

既然不用 ipchains 為什么要保留呢? 刪吧! 命令如下：

rpm -e ipchains

歷經(jīng)磨難，勝利終于到來了。你已經(jīng)能夠從源碼在 RED HAT 下安裝 iptables 了。

關于“iptables 如何在 Red Hat 上的安裝”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。