CentOS 7关闭停用firewalld启用iptables来开放端口

2020年6月14日 4101点热度 0人点赞 1条评论

有些时候firewalld用的不习惯,还是需要使用熟悉的iptables防火墙来开放端口,这个时候就需要先关闭停用firewalld防火墙,命令如下:

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service

此时安装iptables防火墙

yum install iptables-services -y

启动及设置iptables防火墙

systemctl enable iptables
systemctl start iptables

查看防火墙状态命令

systemctl status iptables

添加端口

vim /etc/sysconfig/iptables #编辑防火墙配置文件

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

重启防火墙使配置生效

systemctl restart iptables.service

设置防火墙开机启动

systemctl enable iptables.service

查看完整的防火墙配置信息

开放端口的配置位置在icmp-host-prohibited 这一行上面

more /etc/sysconfig/iptables

楚盟

这个人很懒,什么都没留下

文章评论

  • 心灵博客

    其实firewalld效率以及很多方面优于iptables,稍微学习一下就可以,建议不要用iptables了

    2020年8月28日
  • 您需要 登录 之后才可以评论