Centos7 防火墙配置

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

3、记得再备份一份,因为启动失败后会被默认清空。(我就吃过这个亏,想死的心都有)

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

 

异常处理:

1、CentOS7默认的防火墙不是iptables,而是firewalle。

所以在安装前,需要先禁用/停止自带的firewalld服务:

#停止firewalld服务

systemctl stop firewalld

#禁用firewalld服务

systemctl mask firewalld

2、iptables启动成功了,但执行 iptables -L -n依然不显示配置规则

清空 /etc/sysconfig/iptables* 

rpm -qa|grep iptables

卸载iptables 

rpm -qa|grep iptables|xargs rpm -e iptables

rpm -qa|grep iptables  确认是否卸载干净

yum -y install iptables-services

导入之前备份好的规则到 /etc/sysconfig/iptables 中

systemctl start iptables.service

iptables -L -n -v

说明:iptables无法启动一般情况是配置规则错误,另外就是先安装了iptables,默认规则都保持在了iptables.rpmsave的文件中,导致启动失败。

posted @ 2018-02-22 14:05  fuhaizi  阅读(171)  评论(0编辑  收藏  举报