Iptables快速入门（掌握四表五链必备文章）_iptables networkmanager

Iptables是用户空间的iptables+内核空间的neifilter,默认情况下，iptables实现的是二~四层防火墙规则，7层需要重编内核。

Firewalls是centos7中默认的，学习iptables前可以先关闭

安装iptables的系统基本配置

网络环境：关闭NetworkManager服务

systemctl stop Network Manager
systemctl disable firewalld
firewall-cmd --state   #检查
1
2
3

安全配置：防火墙、selinux

防火墙：
systemctl stop firewalld
systemctl disable firewalld
firewalld-cmd --state  #检查
selinux：
sed -i 's#=enforcing#=disabled#' /etc/selinux/config
grep --color=auto '^SELINUX' /etc/selinux/config  #检查
1
2
3
4
5
6
7

基础软件安装：安装依赖软件、安装软件源、安装系统基础软件

依赖软件
yum install -y wget yum-plugin-priorities
软件源
wget -O /etc/yum.repos.d/CentOS-Base-ali.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
或者
wget -O /etc/yum.repos.d/CentOS-163.repo https://mirrors.163.com/.help/CentOS7-Base-163.repo
系统基础软件
yum groupinstall "Compatibility Libraries" "Console Internet Tools" "Development Tools" "Security Tools" "System Administration Tools" -y
yum install -y vim lrzsz telnet curl net-tools tree bash-completion
时间同步
yum install ntpdate -y
echo '*/10 * * * * /usr/sbin/ntpdate time1.aliyun.com &>/dev/null' >> /var/spool/cron/root
1
2
3
4
5
6
7
8
9
10
11
12
13

源优先级配置