centos7 防火墙关闭

CentOS7 的防火墙配置跟以前版本有很大区别，经过大量尝试，终于找到解决问题的关键

CentOS7这个版本的防火墙默认使用的是firewall，与之前的版本使用iptables不一样。按如下方便配置防火墙：

1、关闭防火墙：sudo systemctl stop firewalld.service

      打开防火墙 systemctl start firewalld.service

      查看防火墙状态:  firewall-cmd --state（关闭后显示notrunning，开启后显示running）

 

2、关闭开机启动：sudo systemctl disable firewalld.service

 

3、安装iptables防火墙

执行以下命令安装iptables防火墙：sudo yum install iptables-services

?

4、配置iptables防火墙，打开指定端口（具体跟以前版本一样，网上介绍很多，这里不多介绍了）

 

5. 设置iptables防火墙开机启动：sudo systemctl enable iptables

 

停止防火墙:

 service iptables stop

chkconfig iptables off （设置自动启动为关闭）

 

# chkconfig --del iptables （移除开机自动启动）

OK了，根据配置的端口就可以访问了

 

原文地址:

http://www.centoscn.com/CentOS/config/2015/0701/5768.html

 

 

 

 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。

1、关闭firewall：
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service

2、安装iptables防火墙
yum install iptables-services -y

3.启动设置防火墙

# systemctl enable iptables
# systemctl start iptables

4.查看防火墙状态

systemctl status iptables

5编辑防火墙，增加端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
:wq! #保存退出

3.重启配置，重启系统
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

 

 1） 永久性生效，重启后不会复原

开启： chkconfig iptables on

关闭： chkconfig iptables off

2） 即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

查看防火墙状态： service iptables status 

 

 

firewall-cmd --list-all 查询哪些端口没禁

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

 

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

删除

 

firewall-cmd --zone= public --remove-port=80/tcp --permanent