2.3.2. 在Red Hat 7.1上安装

Red Hat 7.1使用2.4.x的内核，支持Netfilter和iptables。Red Hat包含了任何基本的程式和需要的配置文档，但缺省使用的是B class=COMMAND>ipchains。“iptables为什么不能用”是最常见的问题，下面就让我们就来说说如何关闭ipchains而起用iptables 。

Red Hat 7.1预装的iptables版本有些老了，在使用之前，您可能想装个新的，再自己编译一下内核。

我们先要关闭ipchains，并且不想再让他运行起来，做到这一点，要更改目录/etc/rc.d/下的一些文档名。用以下命令完成：

chkconfig --level 0123456 ipchains off

这个命令把任何指向/etc/rc.d/init.d/ipchains的软连接改名为 K92ipchains。以S开头表示，在启动时会由初始化脚本运行此脚本。改为K开头后，就表示终止服务，或以后在启动时不再运行。这样，ipchains以后不会再开机就运行了。

要想终止正在运行的服务，要用service命令。终止ipchains 服务的命令是：

service ipchains stop

现在，我们能够启动iptables服务了。首先，要确定在哪个运行层运行，一般是 2，3和5，这些层有不同的用处：

• 2. 不带NFS的多用户环境，和层3的区别仅在于不带网络支持。

• 3. 多用户环境，就是我们一般事用的层。

• 5. X11，图像界面。

用下面的命令以使iptables能在这些层运行：

chkconfig --level 235 iptables on

您也能够使用这个命令使iptables能在其他层运行。但没这个必要，因为层1是单用户模式，一般用在维修上；层4保留不用；层6用来关闭电脑。

启动iptables用：

service iptables start

在脚本iptables里还没有定义规则。在Red Hat 7.1中添加规则的方法有二：第一个方法是编辑/etc/rc.d/init.d/iptables，要注意在用RPM升级iptables时，已有的规则可能会被删除。另一个方法是先装载规则，然后用命令iptables-save把规则保存到文档中，再由目录rc.d下的脚本（/etc/rc.d/init.d/iptables）自动装载。

我们先来说明如何利用“剪切粘贴大法”配置/etc/rc.d/init.d/iptables。为了能在电脑启动iptables时装载规则，能够把规则放在“start)”节或函数start()中。注意：假如把规则放在“start)”节里，则不要在“start)”节里运行start()，还要编辑“stop)”节，以便在关机时或进入一个无需iptables的层时，脚本知道如何处理。还应检查“restart”节和“condrestart”节的配置。一定要注意，我们所做的改变在升级iptables时可能会被删除，而不管是通过Red Hat网络自动升级还是用 RPM升级。

下面介绍第二种方法：先写一个规则的脚本，或直接用iptables命令生成规则。规则要适合自己的需要，别忘了实验一下是否有问题，确认正常之后，使用命令iptables-save来保存规则。一般用iptables-save > /etc/sysconfig/iptables生成保存规则的文档 /etc/sysconfig/iptables，也能够用service iptables save，他能把规则自动保存在/etc/sysconfig/iptables中。当电脑启动时，rc.d下的脚本将用命令iptables-restore调用这个文档，从而就自动恢复了规则。

以上两种方法最好不要混用，以免用不同方法定义的规则互相影响，甚至使防火墙的配置无效。

至此，能够删除预装的ipchains和iptables了,这样能够避免新旧版本的iptables之间的冲突。其实，只有当您从原码安装时，才需要这样做。但一般来说，也不会出现互相影响的问题，因为基于rpm的包不使用原码的缺省目录。删除用以下命令：

rpm -e iptables

既然不用ipchains为什么要保留呢？删吧！命令如下：

rpm -e ipchains

历经磨难，胜利终于到来了。您已能够从源码安装iptables了。那些老版的东西就删掉吧。