Centos怎么升级防火墙iptables
0x00
服务器系统使用的系统是Centos 6, 在服务器有异常访问时,想限制IP的访问频率,却发现iptables模块不支持;于是就需要升级服务器的防火墙iptables;
0x01 下载
#查找需要的版本 http://ftp.netfilter.org/pub/iptables/
#下载
wget http://ftp.netfilter.org/pub/iptables/iptables-1.8.4.tar.bz2
#解压
tar -xvf iptables-1.8.4.tar.bz2
0x02 安装编译环境,编译
yum -y install gcc gcc-c++
cd iptables-1.8.4
make && make install
0x03 替换原来的版本
默认安装的路径是/usr/local/sbin,需要把安装后的文件,替换到/sbin,才能完成对iptables文件的升级和替换。
#先停止iptables运行
service iptables stop
cp /usr/local/sbin/iptables /sbin/
cp /usr/local/sbin/iptables-restore /sbin/
cp /usr/local/sbin/iptables-save /sbin/
0x04 验证版本并启动防火墙
iptables -V
#显示版本1.8.4,表示升级成功
service iptables start