,, iptables træk er ikke medtaget i centos7 og rhel 7 ved misligholdelse.iptables erstattes med firewall cmd.men der er stadig nogle folk og bekendt med traditionelle iptables.i denne korte forelæsning, lad os se, hvordan at erstatte firewall cmd ved hjælp af iptables i centos 7.,, den røde djævel firewalld tjeneste:,, systemctl stoppe firewalld systemctl maske firewalld, og installere iptables:,, yum installere iptables tjenester, og gøre det muligt iptables service på boot:,, systemctl, at iptables, kontrollere, om de gældende regler er blevet føjet til iptable, s, (f.eks. hvis havn ssh og apache er aktiveret)  , cat /etc /sysconfig /iptables * - filter: input acceptere [0:0]: frem imod [0:0]: produktion acceptere [214:43782] - en input - m - medlemsstat i forbindelse med fast - j acceptere - en input - p tcp - m tcp - dport 80 - j acceptere - en input - p tcp - m tcp - dport 22 - j acceptere - en input - jeg lo - j acceptere begå, lade de ud fil efter enhver ændring, iptables res tjeneste.luder, eller, systemctl genstarte iptables, næste, kontrollere, at iptables tjeneste er i gang:,, systemctl status iptables, tjek   aktiveret regler i deres iptabless:,, iptables - l, kan du høre systemd journal for a &" log &" ændringer du har foretaget til iptables tjeneste:, journalctl - f - u iptables. service, færdig!,,,