|
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
--查看防火墙状态:
not running 关闭 running 开启
或者
(1)直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
>>> 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
以上命令等同于直接修改文件命令:
vim /etc/firewalld/zones/public.xml
>>> 重启防火墙生效
重新加载
firewall-cmd --reload
重启防火墙
systemctl restart firewalld.service
(2)设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
(3)切换到iptables后,如果想关闭防火墙:
关闭命令: service iptables stop
永久关闭防火墙:chkconfig iptables off
两个命令同时运行,运行完成后查看防火墙关闭状态
service iptables status
| 
转播
