CentOS 7关闭停用firewalld启用iptables来开放端口

有些时候firewalld用的不习惯,还是需要使用熟悉的iptables防火墙来开放端口,这个时候就需要先关闭停用firewalld防火墙,命令如下:

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service

此时安装iptables防火墙

yum install iptables-services -y

启动及设置iptables防火墙

systemctl enable iptables
systemctl start iptables

查看防火墙状态命令

systemctl status iptables

添加端口

vim /etc/sysconfig/iptables #编辑防火墙配置文件

-A INPUT -m state – state NEW -m tcp -p tcp – dport 22 -j ACCEPT
-A INPUT -m state – state NEW -m tcp -p tcp – dport 80 -j ACCEPT
-A INPUT -m state – state NEW -m tcp -p tcp – dport 3306 -j ACCEPT

重启防火墙使配置生效

systemctl restart iptables.service

设置防火墙开机启动

systemctl enable iptables.service

查看完整的防火墙配置信息

开放端口的配置位置在icmp-host-prohibited 这一行上面

more /etc/sysconfig/iptables

评论

  1. 10月前
    2020-8-28 10:35:00

    其实firewalld效率以及很多方面优于iptables,稍微学习一下就可以,建议不要用iptables了

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇