Linux  Iptables安装、启动与停止
因为Iptables被分为2个基本组件(内核模块和用户层管理程序),所以Iptables的安装同时涉及Linux内核和用户层二进制程序的编译和安装。内核源代码包含许多Netfilter子系统,基本的包过滤功能在未经修改的权威内核中默认是启用的,该内核通过官方Linux内核档案网站()发布。
在2.6内核(以及所有的2.4内核)中,Netfilter编译选项默认并没有启用。但随着近年来Netfilter项目所提供软件的质量已达到一个很高的水平,内核维护者认为是时候让用户可以直接在Linux上使用Iptables而不需要重新编译内核了。最近的内核版本已允许在默认情况下使用Iptables策略来过滤数据包了。
例如,在默认情况下,Linux已经安装Iptables软件。用户可以输入“rpm -qa |grep Iptables”命令来查看是否已安装该软件,如图9-4所示。
rpm命令的功能类似于Windows中的【添加/删除程序】程序,但是功能又比【添加/删除程序】还要强。由于它为Linux使用者省去了很多时间,所以被广泛应用于在Linux下安装、删除软件。
图9-4  安装防火墙
9.3.3  iptables的启动与停止
当iptables服务器安装完成以后,用户可以使用终端命令启动或停止iptables服务,详细介绍如下:
1iptables的启动
肖用户要启动iptables服务器时,可以在系统页面中,执行【应用程序】|【附件】|【终端】命令,打开【终端】窗口。然后,在【终端】窗口中,输入“service iptables start”命令并按键,启动iptables服务,如图9-5所示。
2linux终端下载软件.iptables的停止
在用户想要停止iptables服务器,就输入“service iptables stop”命令,并按键,如图9-6所示。
 
图9-5  启动iptables服务器            图9-6  停止iptables服务器
3iptables的重新启动
当用户想要重新启动iptables服务器,就要输入“service iptables restart”命令,并按键,如图9-7所示
4.查看iptables启动状态
在用户未知iptables服务是否启动时,可以输入“service iptables status”命令,并按键,查看iptables服务器的启动状态,如图9-8所示。
 
图9-7  重启iptables服务器            图9-8  查看iptables服务器状态

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。