纵横研究院后端基础技术专题社区

centos7防火墙

2019-06-13  本文已影响0人  小小的小帅

默认防火墙firewall

由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service

防火墙iptables

  1. 安装iptables
    yum install iptables-services
  2. 设置开机启动、不启动
    systemctl enable iptables
    systemctl disable iptables
  3. 编辑防火墙文件 (建议都在配置文件配置,不要命令配置)
    vi /etc/sysconfig/iptables
    添加80和3306端口 等等(自己配置)
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT    #80端口开放
  4. 重启防火墙使配置文件生效
    systemctl restart iptables.service
    设置iptables防火墙为开机启动项
    systemctl enable iptables.service
    service iptables start #启动服务
    service iptables stop   #停止服务
    service iptables restart  #重启服务
  5. 关闭SELINUX
    vi /etc/selinux/config #注释以下配置 
    SELINUX=enforcing 
    SELINUXTYPE=targeted #增加以下配置 
    SELINUX=disabled #使配置立即生效 
    setenforce 0
上一篇 下一篇

猜你喜欢

热点阅读