Centos7 防火墙配置
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
3、记得再备份一份,因为启动失败后会被默认清空。(我就吃过这个亏,想死的心都有)
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
异常处理:
1、CentOS7默认的防火墙不是iptables,而是firewalle。
所以在安装前,需要先禁用/停止自带的firewalld服务:
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
2、iptables启动成功了,但执行 iptables -L -n依然不显示配置规则
清空 /etc/sysconfig/iptables*
rpm -qa|grep iptables
卸载iptables
rpm -qa|grep iptables|xargs rpm -e iptables
rpm -qa|grep iptables 确认是否卸载干净
yum -y install iptables-services
导入之前备份好的规则到 /etc/sysconfig/iptables 中
systemctl start iptables.service
iptables -L -n -v
说明:iptables无法启动一般情况是配置规则错误,另外就是先安装了iptables,默认规则都保持在了iptables.rpmsave的文件中,导致启动失败。