< 返回新闻公共列表
Centos7 替换防火墙为iptables
发布时间:2023-06-01 11:59:07
关闭firewall
#停止firewall
- systemctl stop firewalld.service
#禁止firewall开机启动
- systemctl disable firewalld.service
②安装iptables防火墙
#安装iptables
- yum install -y iptables-services
#编辑防火墙文件
- vi /etc/sysconfig/iptables
添加80和3306、161端口
- -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
- -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
- -A INPUT -m state –state NEW -m udp -p udp –dport 161 -j ACCEPT
#重启防火墙使配置文件生效
- systemctl restart iptables.service
#设置iptables防火墙为开机启动项
- systemctl enable iptables.service
③关闭SELINUX
修改以下配置
- SELINUX=enforcing
- 修改为:
- SELINUX=disabled
#使配置立即生效
setenforce 0
