CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
CentOS在7.0之前貌似都是用的iptables为防火墙的,在7.0以后都是firewall,其实我也不知道为嘛,但是大部分人都是用iptables,so我也用它了。
下面通过本文给大家分享CentOS7.0关闭默认防火墙启用iptables防火墙的设置方法,具体内容详情如下所示:
操作系统环境:CentOSLinuxrelease7.0.1406(Core)64位
CentOS7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
systemctlstopfirewalld.service#停止firewall systemctldisablefirewalld.service#禁止firewall开机启动 firewall-cmd--state#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables#编辑防火墙配置文件 #sampleconfigurationforiptablesservice #youcaneditthismanuallyorusesystem-config-firewall #pleasedonotaskustoaddadditionalports/servicestothisdefaultconfiguration *filter :INPUTACCEPT[0:0] :FORWARDACCEPT[0:0] :OUTPUTACCEPT[0:0] -AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT -AINPUT-picmp-jACCEPT -AINPUT-ilo-jACCEPT -AINPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPT -AINPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT -AINPUT-ptcp-mstate--stateNEW-mtcp--dport8080-jACCEPT -AINPUT-jREJECT--reject-withicmp-host-prohibited -AFORWARD-jREJECT--reject-withicmp-host-prohibited COMMIT :wq!#保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-AINPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestartiptables.service#最后重启防火墙使配置生效 systemctlenableiptables.service#设置防火墙开机启动
总结
以上所述是小编给大家介绍的CentOS7.0关闭默认防火墙启用iptables防火墙的设置方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!