CentOS 7关闭停用firewalld启用iptables来开放端口

有些时候firewalld用的不习惯,还是需要使用熟悉的iptables防火墙来开放端口,这个时候就需要先关闭停用firewalld防火墙,命令如下:

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service

此时安装iptables防火墙

yum install iptables-services -y

启动及设置iptables防火墙

systemctl enable iptables
systemctl start iptables

查看防火墙状态命令

systemctl status iptables

添加端口

vim /etc/sysconfig/iptables #编辑防火墙配置文件

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

重启防火墙使配置生效

systemctl restart iptables.service

设置防火墙开机启动

systemctl enable iptables.service

查看完整的防火墙配置信息

开放端口的配置位置在icmp-host-prohibited 这一行上面

more /etc/sysconfig/iptables

转载请注明：随机笔记 » CentOS 7关闭停用firewalld启用iptables来开放端口