目錄：

yum 在線安裝yum卸載安裝包rpm 卸載yum安裝rpm離線安裝利用 Downloadonly 插件下載 RPM 軟件包及其所有依賴包使用 Yumdownloader 工具來下載 RPM 軟件包及其所有依賴包

yum 在線安裝

CentOS7默認(rèn)的防火墻不是iptables,而是firewalle.

yum卸載安裝包

yum?remove?tomcat

rpm 卸載

查詢已安裝的rpm列表

rpm??–qa?|?grep?xx(q表示query，a表示查詢所有，grep表示過濾)

rpm -q 軟件包名 ：查詢軟件包是否安裝

rpm?-q?firefox

卸載rpm包：

rpm?-e?firefox

細(xì)節(jié)討論：

(1) 如果其它軟件包依賴于您要卸載的軟件包，卸載時(shí)則會(huì)產(chǎn)生錯(cuò)誤信息

如：

$?rpm?-e?foo?removing?these?packages?would?break?dependencies:foo?is?needed?by?bar-1.0-1

(2) 如果我們就是要?jiǎng)h除 foo這個(gè)rpm 包，可以增加參數(shù) --nodeps ,就可以強(qiáng)制刪除，但是一般不推薦這樣做，因?yàn)橐蕾囉谠撥浖某绦蚩赡軣o法運(yùn)行 如：$ rpm -e --nodeps foo

---

1、安裝

rpm -i 需要安裝的包文件名

舉例如下：

rpm?-i?example.rpm?安裝?example.rpm?包；

rpm?-iv?example.rpm?安裝?example.rpm?包并在安裝過程中顯示正在安裝的文件信息；

rpm?-ivh?example.rpm?安裝?example.rpm?包并在安裝過程中顯示正在安裝的文件信息及安裝進(jìn)度；

2、查看安裝完成的軟件

[root@jacky?zookeeper]#?rpm?-qa?|?grep?jdk
java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686
java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.i686

3、卸載軟件

rpm -e --nodeps 要卸載的軟件包

root@jacky?zookeeper]#?rpm?-e?--nodeps?java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686

yum安裝

安裝 iptable iptable-service

#先檢查是否安裝了iptables
service?iptables?status
#安裝iptables
yum?install?-y?iptables
#升級(jí)iptables
yum?update?iptables?
#安裝iptables-services
yum?install?iptables-services

禁用/停止自帶的firewalld服務(wù)

#停止firewalld服務(wù)
systemctl?stop?firewalld
#禁用firewalld服務(wù)
systemctl?mask?firewalld

設(shè)置現(xiàn)有規(guī)則

#查看iptables現(xiàn)有規(guī)則
iptables?-L?-n
#先允許所有,不然有可能會(huì)杯具
iptables?-P?INPUT?ACCEPT
#清空所有默認(rèn)規(guī)則
iptables?-F
#清空所有自定義規(guī)則
iptables?-X
#所有計(jì)數(shù)器歸0
iptables?-Z
#允許來自于lo接口的數(shù)據(jù)包(本地訪問)
iptables?-A?INPUT?-i?lo?-j?ACCEPT
#開放22端口
iptables?-A?INPUT?-p?tcp?--dport?22?-j?ACCEPT
#開放21端口(FTP)
iptables?-A?INPUT?-p?tcp?--dport?21?-j?ACCEPT
#開放80端口(HTTP)
iptables?-A?INPUT?-p?tcp?--dport?80?-j?ACCEPT
#開放443端口(HTTPS)
iptables?-A?INPUT?-p?tcp?--dport?443?-j?ACCEPT
#允許ping
iptables?-A?INPUT?-p?icmp?--icmp-type?8?-j?ACCEPT
#允許接受本機(jī)請(qǐng)求之后的返回?cái)?shù)據(jù)?RELATED,是為FTP設(shè)置的
iptables?-A?INPUT?-m?state?--state??RELATED,ESTABLISHED?-j?ACCEPT
#其他入站一律丟棄
iptables?-P?INPUT?DROP
#所有出站一律綠燈
iptables?-P?OUTPUT?ACCEPT
#所有轉(zhuǎn)發(fā)一律丟棄
iptables?-P?FORWARD?DROP

其他規(guī)則設(shè)定

#如果要添加內(nèi)網(wǎng)ip信任(接受其所有TCP請(qǐng)求)
iptables?-A?INPUT?-p?tcp?-s?45.96.174.68?-j?ACCEPT
#過濾所有非以上規(guī)則的請(qǐng)求
iptables?-P?INPUT?DROP
#要封停一個(gè)IP，使用下面這條命令：
iptables?-I?INPUT?-s?***.***.***.***?-j?DROP
#要解封一個(gè)IP，使用下面這條命令:
iptables?-D?INPUT?-s?***.***.***.***?-j?DROP

保存規(guī)則設(shè)定

#保存上述規(guī)則
service?iptables?save

開啟iptables服務(wù)

#注冊(cè)iptables服務(wù)
#相當(dāng)于以前的chkconfig?iptables?on
systemctl?enable?iptables.service
#開啟服務(wù)
systemctl?start?iptables.service
#查看狀態(tài)
systemctl?status?iptables.service

解決vsftpd在iptables開啟后,無法使用被動(dòng)模式的問題

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下內(nèi)容

#最新系統(tǒng)可能需要加載一下ftp模塊
modprobe?ip_conntrack_ftp
modprobe?ip_nat_ftp
#添加以下內(nèi)容,注意順序不能調(diào)換
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新設(shè)置iptables設(shè)置

iptables?-A?INPUT?-m?state?--state??RELATED,ESTABLISHED?-j?ACCEPT

以下為完整設(shè)置腳本

#!/bin/sh
iptables?-P?INPUT?ACCEPT
iptables?-F
iptables?-X
iptables?-Z
iptables?-A?INPUT?-i?lo?-j?ACCEPT
iptables?-A?INPUT?-p?tcp?--dport?22?-j?ACCEPT
iptables?-A?INPUT?-p?tcp?--dport?21?-j?ACCEPT
iptables?-A?INPUT?-p?tcp?--dport?80?-j?ACCEPT
iptables?-A?INPUT?-p?tcp?--dport?443?-j?ACCEPT
iptables?-A?INPUT?-p?icmp?--icmp-type?8?-j?ACCEPT
iptables?-A?INPUT?-m?state?--state?RELATED,ESTABLISHED?-j?ACCEPT
iptables?-P?INPUT?DROP
iptables?-P?OUTPUT?ACCEPT
iptables?-P?FORWARD?DROP
service?iptables?save
systemctl?restart?iptables.service

rpm離線安裝

利用 Downloadonly 插件下載 RPM 軟件包及其所有依賴包

我們可以通過 yum 命令的 Downloadonly 插件下載 RPM 軟件包及其所有依賴包。
為了安裝 Downloadonly 插件，以 root 身份運(yùn)行以下命令。

yum?install?yum-plugin-downloadonly

現(xiàn)在，運(yùn)行以下命令去下載一個(gè) RPM 軟件包。

yum?install?--downloadonly?

默認(rèn)情況下，這個(gè)命令將會(huì)下載并把軟件包保存到 /var/cache/yum/ 的 rhel-{arch}-channel/packageslocation目錄，不過，你也可以下載和保存軟件包到任何位置，你可以通過 –downloaddir 選項(xiàng)來指定。

yum?install?--downloadonly?--downloaddir=?

例子:

yum?install?--downloadonly?--downloaddir=/root/mypackages/?httpd

請(qǐng)注意，這個(gè)插件適用于 yum install/yum update， 但是并不適用于 yum groupinstall 。默認(rèn)情況下，這個(gè)插件將會(huì)下載倉(cāng)庫(kù)中最新可用的軟件包。然而你可以通過指定版本號(hào)來下載某個(gè)特定的軟件版本。
例子:

yum?install?--downloadonly?--downloaddir=/root/mypackages/?httpd-2.2.6-40.el7

此外，你也可以如下一次性下載多個(gè)包：

yum?install?--downloadonly?--downloaddir=/root/mypackages/?httpd?vsftpd

使用 Yumdownloader 工具來下載 RPM 軟件包及其所有依賴包

Yumdownloader是一款簡(jiǎn)單，但是卻十分有用的命令行工具，它可以一次性下載任何 RPM 軟件包及其所有依賴包。
以 root 身份運(yùn)行如下命令安裝 Yumdownloader 工具。

yum?install?yum-utils

一旦安裝完成，運(yùn)行如下命令去下載一個(gè)軟件包，例如 httpd。

yumdownloader?httpd

為了根據(jù)所有依賴性下載軟件包，我們使用 --resolve參數(shù)：

yumdownloader?--resolve?httpd

默認(rèn)情況下，Yumdownloader 將會(huì)下載軟件包到當(dāng)前工作目錄下。
為了將軟件下載到一個(gè)特定的目錄下，我們使用 --destdir 參數(shù)：

yumdownloader?--resolve?--destdir=/root/mypackages/?httpd

或者，

yumdownloader?--resolve?--destdir?/root/mypackages/?httpd

不像 Downloadonly 插件，Yumdownload 可以下載一組相關(guān)的軟件包。

yumdownloader?"@Development?Tools"?--resolve?--destdir?/root/mypackages/

---

END

時(shí)光，在物轉(zhuǎn)星移中漸行漸遠(yuǎn)，春花一夢(mèng)，流水無痕，沒有在最想做的時(shí)候去做的事情，都是人生的遺憾。人生需要深思熟慮，也需要一時(shí)的沖動(dòng)。

總結(jié)

以上是生活随笔為你收集整理的centos7 iptables 端口转发 保存_iptables 防火墙的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。