Linux(centos 7.5)下关闭Firewall防火墙,并开启iptables
1、 查看关闭Firewall防火墙的命令
systemctl stop firewalld 停止firewall防火墙
systemctl disable firewalld 禁止firewall开机启动
systemctl status firewalld 查看firewall状态
(防火墙处于关闭状态)
2、安装iptables
yum install iptables-services #使用yum安装iptables
systemctl start iptables.service #启动iptables(针对ipv4)
systemctl enable iptables.service #将iptables设置为开机启动
systemctl status iptables #查看iptables的状态
systemctl restart iptables #重启iptables
3、配置iptables开启的端口号
cat /etc/sysconfig/iptables #查看iptables开启的端口号
vim /etc/sysconfig/iptables #打开配置端口号的文档
在文档中添加配置开启的端口号的信息(开启相应的端口)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
4、重启防火墙(并查看开启端口)
systemctl restart iptables #重启iptables
service iptables restart #重启防火墙
cat /etc/sysconfig/iptables #查看iptables开启的端口号