我在开发服务器上安装了一个最小的 CentOS 7 版本,以使用 kvm/qemu 虚拟化一些 linux 来宾。
要使用 iptables 而不是firewalld我安装iptables-service并执行以下操作:
systemctl stop firewalld
systemctl mask firewalld
systemctl enable iptables
systemctl start iptables
通过编辑/etc/sysconfig/selinux.
我对 iptables 的规则如下:
iptables -Z
iptables -F
iptables -X
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE
iptables -A FORWARD -i enp6s0 -o virbr0 -j ACCEPT
现在我使用以下命令保存我的设置:
iptables-save > /etc/sysconfig/iptables
我的iptables-file样子:
# Generated by iptables-save …