CentOS 5系列目前自带的iptables为1.3.5版本，如果需要使用更多新版的iptables功能，可以手动升级，升级操作非常简单，这里以iptables 1.4.9为例吧。

一、下载

wget http://soft.v5.net/module/iptables-1.4.9.tar.bz2

二、解压

tar xjvf iptables-1.4.9.tar.bz2
cd iptables-1.4.9

SSH执行以上命令，解压和进入iptables目录

三、按默认设置并安装

yum -y install gcc gcc-c++     #安装编译所需组件
./configure
make & make install 

SSH执行以上命令。

默认安装的路径是/usr/local/sbin，我们需要把安装后的文件，替换到/sbin，这样就能完成对iptables文件的升级和替换。

四、替换文件

service iptables stop       #先关闭iptables
cd /usr/local/sbin          #进入相应目录，并覆盖相关文件
cp /usr/local/sbin/iptables /sbin/            
cp /usr/local/sbin/iptables-restore /sbin/
cp /usr/local/sbin/iptables-save /sbin/

SSH执行以上命令。如果提示“cp: overwrite”时，请输入“y”并回车。

五、重启并验证是否升级成功

service iptables start
iptables -V

SSH执行以上命令。重启iptables，并查看iptables当前版本。

如图，若显示当前版本为 v1.4.9，表示iptables升级成功！