在 CentOS 7 中,iptables 是使用 nftables 作为后端引擎的
sudo systemctl stop iptables
sudo systemctl disable iptables
sudo yum install epel-release -y
sudo yum install nftables -y
sudo systemctl start nftables
sudo systemctl enable nftables
sudo nft list ruleset
sudo nft delete rule_name
sudo nft list ruleset > /etc/nftables.conf
/etc/rc.local 文件(如果不存在,请创建一个):sudo nano /etc/rc.local
在文件中添加以下内容:
#!/bin/sh
/usr/sbin/nft -f /etc/nftables.conf
exit 0
保存并退出编辑器。
/etc/rc.local 文件可执行:sudo chmod +x /etc/rc.local
现在,您已经解决了 CentOS 7 中 iptables 规则冲突的问题。在需要时,您可以根据实际需求调整 nftables 规则。
