如何从FirewallD防火墙规则中迁移到iptables(图文)

时间：2019-10-30 11:42:42人气：次作者：快盘下载我要评论

不管是centos6还是7，不管是iptables还是Firewall，都是使用netfilter，netfilter类似一个hook钩子，检查和处理数据包，来实现防火墙的。只是前端使用方式发生了变化。7目前部分命令兼容6。虽然这firewalld是一个功能强大的防火墙解决方案，具有强大的功能，但iptables如果某些用户对语法感到满意并对其行为和性能感到满意，如果你不适应firewall防火墙，想换回iptables，那也不是不可能的事情。

如何从FirewallD防火墙规则中迁移到iptables

下载并安装Iptables服务

yum install iptables-services

默认文件iptables和ip6tables配置文件写入该/etc/sysconfig目录。

迁移到iptables

请先查看默认的zone，并且将当前规则集转储到标准输出主目录中的文件中firewalld_iptables_rules，如果你选择其他zone，重新设置相关的zone

iptables -S | tee ~/firewalld_iptables_rules /家目录下会产生一个firewalld_iptables_rules文件用来转存规则。

[root@kkpan.com~]# find / -name firewalld_iptables_rules

/root/firewalld_iptables_rules

[root@localhost ~]# cat /root/firewalld_iptables_rules

-P INPUT ACCEPT

-P FORWARD ACCEPT

-P OUTPUT ACCEPT

-N FORWARD_IN_ZONES

-N FORWARD_IN_ZONES_SOURCE

-N FORWARD_OUT_ZONES

-N FORWARD_OUT_ZONES_SOURCE

-N FORWARD_direct

-N FWDI_drop

......忽略部分规则

-A IN_drop -j DROP

-A IN_drop_allow -s 192.168.222.0/24 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

[root@localhost ~]#

注意最后一条，复制出来直接刷新，保存即可。

停止FirewallD服务并启动Iptables服务

firewall-cmd --state

firewall-cmd --stop

systemctl start iptables.service

禁用FirewallD服务

systemctl disable firewalld

开启iptables服务

systemctl enable iptables

欢迎转发：请注明来源快盘下载

上一篇：centos7 firewall防火墙创建新zone并加载生效

下一篇：firewalld中常用的区域名称及策略规则详解

CentOS 7搭建GitLab

CentOS 7搭建GitLab,将：external_url ‘http://127.0.0.1:8080’ 后面改成你的访问地址，如果是127.0.0.1:8080,那么访问地址就是你的服务......
诺顿杀毒软件设置日常设置及防火墙配置

诺顿杀毒软件设置日常设置及防火墙配置（图文）,安装完之后，软件比之前的界面简洁很多，但同时很多需要设置的东西都不显示了，今天就需要设置一下防火墙，到底在哪里呢？...