CentOS在7.0之前貌似都是用的iptables為防火墻的,在7.0以后都是firewall,其實我也不知道為嘛,但是大部分人都是用iptables,so我也用它了。
下面通過本文給大家分享CentOS 7.0關閉默認防火墻啟用iptables防火墻的設置方法,具體內容詳情如下所示:
操作系統環境:CentOS Linux release 7.0.1406(Core) 64位
CentOS 7.0默認使用的是firewall作為防火墻,這里改為iptables防火墻步驟。
1、關閉firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機啟動firewall-cmd --state #查看默認防火墻狀態(關閉后顯示notrunning,開啟后顯示running)
2、iptables防火墻(這里iptables已經安裝,下面進行配置)
vi/etc/sysconfig/iptables #編輯防火墻配置文件# sampleconfiguration for iptables service# you can edit thismanually or use system-config-firewall# please do not askus to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT[0:0]:OUTPUT ACCEPT[0:0]-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -jACCEPT-A INPUT -i lo -jACCEPT-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT-A INPUT -j REJECT--reject-with icmp-host-prohibited-A FORWARD -jREJECT --reject-with icmp-host-prohibitedCOMMIT:wq! #保存退出
備注:這里使用80和8080端口為例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切記不要添加到最后一行,否則防火墻重啟后不生效。
systemctlrestart iptables.service #最后重啟防火墻使配置生效systemctlenable iptables.service #設置防火墻開機啟動
總結
以上所述是小編給大家介紹的CentOS 7.0關閉默認防火墻啟用iptables防火墻的設置方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對武林網網站的支持!
新聞熱點
疑難解答
