CentOs7.x防火墙转换

Posted meetzy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOs7.x防火墙转换相关的知识,希望对你有一定的参考价值。

最近在使用CentOs发现7.X的系统默认使用的是firewall的防火墙,这个防火墙的功能相较于iptables强大的很多,要是不习惯使用firewall换回iptables按照下面的步骤就可以了。

 

1、关闭firewall:

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl mask firewalld.service

 

2、安装iptables防火墙

yum install iptables-services -y

 

3.启动设置防火墙

systemctl enable iptables

systemctl start iptables

 

4.查看防火墙状态

systemctl status iptables

 

5编辑防火墙,增加端口

vi /etc/sysconfig/iptables #编辑防火墙配置文件,下面是个完整的例子,如需开放端口自行添加

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

 6.重启配置,重启系统

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

 

经过上述步骤应该就换回iptables防火墙了,有不正确的地方欢迎指正!

 

附:firewall的端口配置方法

   执行: firewall-cmd --zone=public --add-port=80/tcp --permanent

   出现success表明添加成功

   命令含义:

    --zone #作用域

    --add-port=80/tcp  #添加端口,格式为:端口/通讯协议

    --permanent   #永久生效,没有此参数重启后失效

    重启防火墙

     执行: systemctl restart firewalld.service

以上是关于CentOs7.x防火墙转换的主要内容,如果未能解决你的问题,请参考以下文章

安装配置 Centos7.x 教程

CentOs7.X下配置FTP

Centos7.x部署SeaFile私有网盘

CentOS 7.x 防火墙开放端口相关用法记录

centos7.x之yum安装zabbix

centos7 防火墙firewalld设置与管理