CentOS7.0 关闭firewall防火墙,改为iptables
发布时间:2018-05-08作者:laosun阅读(2918)
CentOS7.0以上默认firewall为防火墙配置,我们这里改为iptables配置。前端时间博主发过一篇类似的文章,这次单独整理出来。
关闭firewall
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态(关闭后显示not running,开启后显示running)
firewall-cmd --state
安装iptables服务
配置iptables,首先需要安装iptables服务
yum install iptables-services
配置防火墙文件
编辑防火墙配置文件
vim /etc/sysconfig/iptables
加入下面的几行,22是默认存在的
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
22端口是供ssh访问的,80,8080端口是http服务访问的,以后用到https,也需要打开443端口的访问权限。
保存,重启iptables服务
生效防火墙
最后重启防火墙使配置生效
systemctl restart iptables.service
设置防火墙开机启动
systemctl enable iptables.service
0 +1
版权属于: 技术客
原文地址: https://www.sunjs.com/article/detail/9bf26db7c739475387e90746bc8f38c7.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
关键字: linux
共 0 条评论