有些时候firewalld用的不习惯,还是需要使用熟悉的iptables防火墙来开放端口,这个时候就需要先关闭停用firewalld防火墙,命令如下:
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service此时安装iptables防火墙
yum install iptables-services -y启动及设置iptables防火墙
systemctl enable iptables
systemctl start iptables查看防火墙状态命令
systemctl status iptables添加端口
vim /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT重启防火墙使配置生效
systemctl restart iptables.service设置防火墙开机启动
systemctl enable iptables.service查看完整的防火墙配置信息
开放端口的配置位置在icmp-host-prohibited 这一行上面
more /etc/sysconfig/iptables