centos7 关闭默认firewalld,开启iptables
Posted 南非波波
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos7 关闭默认firewalld,开启iptables相关的知识,希望对你有一定的参考价值。
编者按:
对于使用了centos6系列系统N年的运维来说,在使用centos7的时候难免会遇到各种不适应。比如防火墙问题。本文主要记录怎么关闭默认的firewalld防火墙,重新启用iptables。
1.关闭firewalld防火墙
systemctl stop firewalld systemctl mask firewalld
2.安装iptables
yum install iptables-services
3.设置开机启动
systemctl enable iptables.service systemctl [stop|start|restart] iptables。service #or service iptables [stop|start|restart]
注意:
在启动的时候会遇到这样的问题:Unit iptables.service failed to load
问题根源是在/etc/sysconfig/下面没有找到iptables文件。解决办法如下:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
/usr/libexec/iptables/iptables.init save #保存成功
然后再执行
systemctl start iptables.service
以上是关于centos7 关闭默认firewalld,开启iptables的主要内容,如果未能解决你的问题,请参考以下文章
转 CentOS7使用firewalld打开关闭防火墙与端口
centos 7 为啥用systemctl start firewalld开启防火墙依然能SSH远程登录? 难道TCP22端口没有被封上