centos6 升级防火墙iptables
# 查看iptables版本
iptables -v
下载
# 查找版本:http://ftp.netfilter.org/pub/iptables/
wget http://ftp.netfilter.org/pub/iptables/iptables-1.4.21.tar.bz2
解压
tar -xjf iptables-1.4.21.tar.bz2
cd iptables-1.4.21
安装编译软件并编译
#安装编译所需组件
yum -y install gcc gcc-c++
./configure
make & make install
默认安装的路径是/usr/local/sbin,我们需要把安装后的文件,替换到/sbin,这样就能完成对iptables文件的升级和替换。
替换文件
#先关闭iptables
service iptables stop
#进入相应目录,并覆盖相关文件
cd /usr/local/sbin
cp /usr/local/sbin/iptables /sbin/
cp /usr/local/sbin/iptables-restore /sbin/
cp /usr/local/sbin/iptables-save /sbin/
如果提示“cp: overwrite”时,请输入“y”并回车。
验证是否升级成功
service iptables start iptables -V