centos7防火墙

默认防火墙firewall

由于centos7默认是使用firewall作为防火墙，下面介绍如何将系统的防火墙设置为iptables。
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service

防火墙iptables

1. 安装iptables
   yum install iptables-services
2. 设置开机启动、不启动
   systemctl enable iptables
   systemctl disable iptables
3. 编辑防火墙文件 （建议都在配置文件配置，不要命令配置）
   vi /etc/sysconfig/iptables
   添加80和3306端口 等等（自己配置）
   -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 　　 #80端口开放
4. 重启防火墙使配置文件生效
   systemctl restart iptables.service
   设置iptables防火墙为开机启动项
   systemctl enable iptables.service
   service iptables start #启动服务
   service iptables stop　　 #停止服务
   service iptables restart　　#重启服务
5. 关闭SELINUX
   vi /etc/selinux/config　#注释以下配置　
   SELINUX=enforcing　
   SELINUXTYPE=targeted　#增加以下配置　
   SELINUX=disabled　#使配置立即生效　
   setenforce 0