Centos7 禁止firewalld并使用iptables 作

1 移除firewalld

1. 停止firewalld服务
   systemctl stop firewalld
2. 取消firewalld开机启动
   systemctl disable firewalld
3. 注销firewalld服务
   systemctl mask firewalld.service

2 使用 iptables

1. 安装iptables
   yum install iptables-services -y
2. 启动服务
   service iptables start 或 systemctl start iptables.service
3. 设置开机启动
   systemctl enable iptables

3 其他相关命令

• 停止iptables 服务
  service iptables stop 或 systemctl stop iptables.service
• 重启iptables
  service iptables restart 或systemctl restart iptables.service
• 查看防火墙状态
  service iptables status
• 查看端口配置信息
  iptables -L -n
• 修改防火墙开放端口信息
  编辑防火墙 vi /etc/sysconfig/iptables
• 查看端口使用情况(示例查看3306端口)
  lsof -i:3306
  如果没有安装 使用yum install lsof -y 安装 lsof

4 修改防火墙端口

比如需要开放3306端口，输入命令vi /etc/sysconfig/iptables进入编辑模式添加以下内容
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
按esc 输入命令:wq 保存，重启防火墙