在 CentOS 7 中�,iptables 是使用 nftables 作為后端引擎的
- 首先�����,停止并禁用 iptables 服務:
sudo systemctl stop iptables
sudo systemctl disable iptables
- 安裝 nftables:
sudo yum install epel-release -y
sudo yum install nftables -y
- 啟動 nftables 服務:
sudo systemctl start nftables
sudo systemctl enable nftables
- 查看當前的 nftables 規則:
sudo nft list ruleset
- 如果發現有沖突的規則��,您可以根據需要修改或刪除它們�。例如�,如果您發現兩條規則相互沖突����,您可以使用以下命令刪除其中一條:
sudo nft delete rule_name
- 保存您的 nftables 規則:
sudo nft list ruleset > /etc/nftables.conf
- 為了確保在系統啟動時自動加載這些規則����,請編輯
/etc/rc.local 文件(如果不存在�����,請創建一個):
sudo nano /etc/rc.local
在文件中添加以下內容:
#!/bin/sh
/usr/sbin/nft -f /etc/nftables.conf
exit 0
保存并退出編輯器�。
- 使
/etc/rc.local 文件可執行:
sudo chmod +x /etc/rc.local
現在����,您已經解決了 CentOS 7 中 iptables 規則沖突的問題�。在需要時�����,您可以根據實際需求調整 nftables 規則�。
