快捷搜索:   服务器  PHP  安全  IIS  linux 安全

CENTOS6/7升级安装最新版本iptables 1.6.1

CENTOS6自带的iptables一般都是比较旧的版本可能是1.4.21或者1.4.19,目前最新版已经到了1.6.1了,因此很有必要升级防火墙iptables,而对于CENTOS7可能默认没有安装IPTABLES,也可以通过这种方式安装

# 查看iptables版本

iptables -v


#安装编译所需组件

yum -y install gcc gcc-c++


# 查找版本:http://ftp.netfilter.org/pub/iptables/

截止发文前,我们看到最新的版本是1.6.1

wget http://ftp.netfilter.org/pub/iptables/iptables-1.6.1.tar.bz2
tar -xjf iptables-1.6.1.tar.bz2
cd iptables-1.6.1  
./configure --disable-nftables 
make & make install

注意编译如果卡住,不是自己完成的,可能不能正常使用,请重新再编译一次,直到自己完成

nftables在CENTOS6下用不了,因此这里给他disable,如果你是在CENTOS7下安装,那可以直接./configure不用带后面的disable参数

默认安装的路径是/usr/local/sbin,我们需要把安装后的文件,替换到/sbin,这样就能完成对iptables文件的升级和替换。

替换文件

#先关闭iptables

service iptables stop

#进入相应目录,并覆盖相关文件

cd /usr/local/sbin
cp /usr/local/sbin/iptables /sbin/        
cp /usr/local/sbin/iptables-restore /sbin/
cp /usr/local/sbin/iptables-save /sbin/


如果提示“cp: overwrite”时,请输入“y”并回车。

验证是否升级成功

service iptables start
iptables -V

若显示当前版本为 v1.6.1,表示iptables升级成功

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论