默认防火墙firewall
由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
防火墙iptables
- 安装iptables
yum install iptables-services - 设置开机启动、不启动
systemctl enable iptables
systemctl disable iptables - 编辑防火墙文件 (建议都在配置文件配置,不要命令配置)
vi /etc/sysconfig/iptables
添加80和3306端口 等等(自己配置)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #80端口开放 - 重启防火墙使配置文件生效
systemctl restart iptables.service
设置iptables防火墙为开机启动项
systemctl enable iptables.service
service iptables start #启动服务
service iptables stop #停止服务
service iptables restart #重启服务 - 关闭SELINUX
vi /etc/selinux/config #注释以下配置
SELINUX=enforcing
SELINUXTYPE=targeted #增加以下配置
SELINUX=disabled #使配置立即生效
setenforce 0
网友评论