CentOS7.0 关闭firewall防火墙,改为iptables

发布时间:2018-05-08作者:laosun阅读(1116)

CentOS7.0

    CentOS7.0以上默认firewall为防火墙配置,我们这里改为iptables配置。前端时间博主发过一篇类似的文章,这次单独整理出来。


    关闭firewall

    停止firewall

    systemctl stop firewalld.service

    禁止firewall开机启动

    systemctl disable firewalld.service

    查看默认防火墙状态(关闭后显示not running,开启后显示running)

    firewall-cmd --state


    安装iptables服务

    配置iptables,首先需要安装iptables服务

    yum install iptables-services


    配置防火墙文件

    编辑防火墙配置文件

    vim /etc/sysconfig/iptables

    加入下面的几行,22是默认存在的

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

    22端口是供ssh访问的,80,8080端口是http服务访问的,以后用到https,也需要打开443端口的访问权限。


    保存,重启iptables服务


    生效防火墙

    最后重启防火墙使配置生效

    systemctl restart iptables.service

    设置防火墙开机启动

    systemctl enable iptables.service

0 +1

版权声明

 linux

 请文明留言

0 条评论