《网络运维管理》/实验12:通过SNP获取网络设备信息10 可通过查看防火墙的状态,判断该防火墙是否被禁用,如图12-2-9所示。 led: vendor preset: enabled ocess: 602 nofork --nopid 8月月 calhost, localdomain systemd [1]: Stopped firewa 2-9查看 Firewall防火墙状态 (2)安装 IPTables防火墙 下载并安装 IPTables防火墙及防火墙服务,主要命令如下。 yum install iptables iptables-services //下载并安装 IPTables防火墙及服务 安装成功后,系统会给出提示,见图12-2-10。 stalled ptables-services x86-64 8: 1.4.21-18.2.e17_4 图12-2-10成功安装 iptables防火墙 (3)配置防火墙,添加防火墙规则 安装成功 iptables后,在 /etc/sysconfig目录中会生成 iptables文件,编辑该文件,设置 tables防火墙规则。主要配置如下所示。 vi /etc/sysconfig/iptables //打开 IPTables防火墙的配置文件 -A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT //添加161端 火墙的规则 -A INPUT-p tcp-m state --state NEW-m tcp -dport 80 -j ACCEPT /添加允许80端口通过防火墙的规则《网络运维管理》/实验 12：通过 SNMP 获取网络设备信息 10 可通过查看防火墙的状态，判断该防火墙是否被禁用，如图 12-2-9 所示。 图 12 -2-9 查看 Firewall 防火墙状态 （2）安装 IPTables 防火墙 下载并安装 IPTables 防火墙及防火墙服务，主要命令如下。 # yum install iptables iptables-services //下载并安装 IPTables 防火墙及服务 安装成功后，系统会给出提示，见图 12-2-10。 图 12-2-10 成功安装 iptables 防火墙 （3）配置防火墙，添加防火墙规则 安装成功 iptables 后，在 /etc/sysconfig 目录中会生成 iptables 文件，编辑该文件，设置 iptables 防火墙规则。主要配置如下所示。 # vi /etc/sysconfig/iptables //打开 IPTables 防火墙的配置文件 -A INPUT –p udp -m state -–state NEW –m udp –-dport 161 –j ACCEPT //添加 161 端口通过防火墙的规则 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT //添加允许 80 端口通过防火墙的规则