CentOs7.x防火墙转换

Posted 2020-10-11 meetzy

最近在使用CentOs发现7.X的系统默认使用的是firewall的防火墙，这个防火墙的功能相较于iptables强大的很多，要是不习惯使用firewall换回iptables按照下面的步骤就可以了。

 

1、关闭firewall：

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl mask firewalld.service

 

2、安装iptables防火墙

yum install iptables-services -y

 

3.启动设置防火墙

systemctl enable iptables

systemctl start iptables

 

4.查看防火墙状态

systemctl status iptables

 

5编辑防火墙，增加端口

vi /etc/sysconfig/iptables #编辑防火墙配置文件,下面是个完整的例子，如需开放端口自行添加

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

 6.重启配置，重启系统

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

 

经过上述步骤应该就换回iptables防火墙了，有不正确的地方欢迎指正！

 

附：firewall的端口配置方法

 　　执行: firewall-cmd --zone=public --add-port=80/tcp --permanent

　　 出现success表明添加成功

 　　命令含义：

　　　　--zone #作用域

　　　　--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

　　　　--permanent   #永久生效，没有此参数重启后失效

 　　 重启防火墙

　　　　 执行: systemctl restart firewalld.service