CentOS 7防火墙配置

防火墙配置的目的是让服务器能够被远程访问

---

CentOS 7自带firewall防火墙，相关命令为：

查看firewall的状态
firewall-cmd --state
关闭firewall
systemctl stop firewalld.service
开启firewall
systemctl  start   firewalld.service
禁止开机启动firewalld
systemctl   disable   firewalld.service

我们这里改为iptables防火墙。

关闭firewall

systemctl stop firewalld.service 
systemctl disable firewalld.service 
systemctl mask firewalld.service

安装iptables防火墙

查看iptables相关的安装包 
yum list iptables*
安装所有 
yum install -y iptables-services
编辑防火墙，增加端口 
vi /etc/sysconfig/iptables 

增加常用端口对外开放,22的远程访问，443的HTTPS，3306的数据库，6379的redis

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 --j ACCEPT

保存退出 ，配置好了之后，开启iptables防火墙

开启防火墙 
systemctl start iptables.service
重启防火墙使配置生效 
systemctl restart iptables.service
查看防火墙是否生效 
systemctl status iptables.service
设置防火墙开机启动 
systemctl enable iptables.service
查看当前系统下的端口使用情况 
netstat -tunlp

我这里出现netstat -tunlp 提示命令未找到，是因为没有安装相关的工具包

yum search netstat 

通过yum search 这个命令我们发现netstat 这个命令是在net-tools.x86_64这个包里
安装net-tools

yum install net-tools

安装完成netstat -tunlp命令就可以使用了。

参考

基于CentOS 7 web服务环境搭建（包含JDK+Nginx+Tomcat+Mysql+Redis）
Linux服务正常启动，Linux服务器能访问，但是外部机器不能访问
Linux----netstat -tunlp命令简记