CENTOS6/7升级安装最新版本iptables 1.6.1
CENTOS6自带的iptables一般都是比较旧的版本可能是1.4.21或者1.4.19,目前最新版已经到了1.6.1了,因此很有必要升级防火墙iptables,而对于CENTOS7可能默认没有安装IPTABLES,也可以通过这种方式安装
# 查看iptables版本
iptables -v
#安装编译所需组件
yum -y install gcc gcc-c++
# 查找版本:http://ftp.netfilter.org/pub/iptables/
截止发文前,我们看到最新的版本是1.6.1
wget http://ftp.netfilter.org/pub/iptables/iptables-1.6.1.tar.bz2 tar -xjf iptables-1.6.1.tar.bz2 cd iptables-1.6.1 ./configure --disable-nftables make & make install
注意编译如果卡住,不是自己完成的,可能不能正常使用,请重新再编译一次,直到自己完成
nftables在CENTOS6下用不了,因此这里给他disable,如果你是在CENTOS7下安装,那可以直接./configure不用带后面的disable参数
默认安装的路径是/usr/local/sbin,我们需要把安装后的文件,替换到/sbin,这样就能完成对iptables文件的升级和替换。
替换文件
#先关闭iptables
service iptables stop
#进入相应目录,并覆盖相关文件
cd /usr/local/sbin cp /usr/local/sbin/iptables /sbin/ cp /usr/local/sbin/iptables-restore /sbin/ cp /usr/local/sbin/iptables-save /sbin/
如果提示“cp: overwrite”时,请输入“y”并回车。
验证是否升级成功
service iptables start iptables -V
若显示当前版本为 v1.6.1,表示iptables升级成功
顶(0)
踩(2)
- 最新评论