##iptables扩展
####1.CentOS 7 安装iptables
- 配置好yum源安装iptables-services yum -y install iptables-services
- 停止firewalld,禁止开机启动 systemctl stop firewalld systemctl enable firewalld
- 启动iptables,设为开机启动 systemctl start iptables systemctl enable iptables
####2.iptables内核加载
- iptables默认加载的内核模块 lsmod |egrep "nat|filter"
- 如果没有加载如下模块到Linux内核 modprobe ip_tables modprobe iptable_filter modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_state
####3.iptables保存、导入、导出
- 保存 CentOS 6.x:service iptables save CentOS 7.x:service iptables save
- 导出 iptables-save >> 1.txt
- 打入 iptables-restore << 1.txt 注意:导入规则时,现有规则将被覆盖!!!