在Red Hat上安裝iptables的具體步驟如下：

　　在Red Hat 7.1上安裝

　　Red Hat 7.1使用2.4.x的內(nèi)核，支持Netfilter和iptables。Red Hat包含了所有基本的程序和需要的配置文件，但缺省使用的是B class=COMMAND>ipchains。“iptables為什么不能用”是最常見(jiàn)的問(wèn)題，下面就讓我們就來(lái)說(shuō)說(shuō)如何關(guān)閉ipchains而起用iptables 。

　　Red Hat 7.1預(yù)裝的iptables版本有些老了，在使用之前，你可能想裝個(gè)新的，再自己編譯一下內(nèi)核。

　　我們先要關(guān)閉ipchains，并且不想再讓它運(yùn)行起來(lái)，做到這一點(diǎn)，要更改目錄/etc/rc.d/下的一些文件名。用以下命令完成：

　　chkconfig --level 0123456 ipchains off

　　這個(gè)命令把所有指向/etc/rc.d/init.d/ipchains的軟連接改名為 K92ipchains。以S開(kāi)頭表示，在啟動(dòng)時(shí)會(huì)由初始化腳本運(yùn)行此腳本。改為K開(kāi)頭后，就表示終止服務(wù)，或以后在啟動(dòng)時(shí)不再運(yùn)行。這樣，ipchains以后不會(huì)再開(kāi)機(jī)就運(yùn)行了。

　　要想終止正在運(yùn)行的服務(wù)，要用service命令。終止ipchains 服務(wù)的命令是：

　　service ipchains stop

　　現(xiàn)在，我們可以啟動(dòng)iptables服務(wù)了。首先，要確定在哪個(gè)運(yùn)行層運(yùn)行，一般是 2，3和5，這些層有不同的用處：

　　2. 不帶NFS的多用戶環(huán)境，和層3的區(qū)別僅在于不帶網(wǎng)絡(luò)支持。

　　3. 多用戶環(huán)境，就是我們一般事用的層。

　　5. X11，圖形界面。

　　用下面的命令以使iptables能在這些層運(yùn)行：

　　chkconfig --level 235 iptables on

　　你也可以使用這個(gè)命令使iptables能在其他層運(yùn)行。但沒(méi)這個(gè)必要，因?yàn)閷?是單用戶模式，一般用在維修上;層4保留不用;層6用來(lái)關(guān)閉計(jì)算機(jī)。

　　啟動(dòng)iptables用：

　　service iptables start

　　在腳本iptables里還沒(méi)有定義規(guī)則。在Red Hat 7.1中添加規(guī)則的方法有二：***個(gè)方法是編輯/etc/rc.d/init.d/iptables，要注意在用RPM升級(jí)iptables時(shí)，已有的規(guī)則可能會(huì)被刪除。另一個(gè)方法是先裝載規(guī)則，然后用命令iptables-save把規(guī)則保存到文件中，再由目錄rc.d下的腳本(/etc/rc.d/init.d/iptables)自動(dòng)裝載。

　　我們先來(lái)說(shuō)明如何利用“剪切粘貼大法”設(shè)置/etc/rc.d/init.d/iptables。為了能在計(jì)算機(jī)啟動(dòng)iptables時(shí)裝載規(guī)則，可以把規(guī)則放在“start)”節(jié)或函數(shù)start()中。注意：如果把規(guī)則放在“start)”節(jié)里，則不要在“start)”節(jié)里運(yùn)行start()，還要編輯“stop)”節(jié)，以便在關(guān)機(jī)時(shí)或進(jìn)入一個(gè)不需要iptables的層時(shí)，腳本知道如何處理。還應(yīng)檢查“restart”節(jié)和“condrestart”節(jié)的設(shè)置。一定要注意，我們所做的改動(dòng)在升級(jí)iptables時(shí)可能會(huì)被刪除，而不管是通過(guò)Red Hat網(wǎng)絡(luò)自動(dòng)升級(jí)還是用 RPM升級(jí)。

　　下面介紹第二種方法：先寫(xiě)一個(gè)規(guī)則的腳本，或直接用iptables命令生成規(guī)則。規(guī)則要適合自己的需要，別忘了實(shí)驗(yàn)一下是否有問(wèn)題，確認(rèn)正常之后，使用命令iptables-save來(lái)保存規(guī)則。一般用iptables-save > /etc/sysconfig/iptables生成保存規(guī)則的文件 /etc/sysconfig/iptables，也可以用service iptables save，它能把規(guī)則自動(dòng)保存在/etc/sysconfig/iptables中。當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)，rc.d下的腳本將用命令iptables-restore調(diào)用這個(gè)文件，從而就自動(dòng)恢復(fù)了規(guī)則。

　　以上兩種方法***不要混用，以免用不同方法定義的規(guī)則互相影響，甚至使防火墻的設(shè)置無(wú)效。

　　至此，可以刪除預(yù)裝的ipchains和iptables了,這樣可以避免新舊版本的iptables之間的沖突。其實(shí)，只有當(dāng)你從原碼安裝時(shí)，才需要這樣做。但一般來(lái)說(shuō)，也不會(huì)出現(xiàn)互相影響的問(wèn)題，因?yàn)榛趓pm的包不使用原碼的缺省目錄。刪除用以下命令：

　　rpm -e iptables

　　既然不用ipchains為什么要保留呢?刪吧!命令如下：

　　rpm -e ipchains

　　歷經(jīng)磨難，勝利終于到來(lái)了。你已經(jīng)能夠從源碼安裝iptables了。那些老版的東西就刪掉吧。

通過(guò)文章的描述，想必大家都能獨(dú)立在Red Hat上安裝iptables，希望本文對(duì)大家有所幫助！

【編輯推薦】

1. 搭建基于netfilter/iptables的實(shí)驗(yàn)環(huán)境
2. 用IPtables限制BT、電驢等網(wǎng)絡(luò)流量
3. 如何使用IPTables實(shí)現(xiàn)字符串模式匹配
4. iptables相關(guān)腳本
5. 如何使用 IPTables
6. 如何用iptables實(shí)現(xiàn)NAT
7. iptables配置工具
8. iptables與stun