CentOs7.x防火墙转换
Posted meetzy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOs7.x防火墙转换相关的知识,希望对你有一定的参考价值。
最近在使用CentOs发现7.X的系统默认使用的是firewall的防火墙,这个防火墙的功能相较于iptables强大的很多,要是不习惯使用firewall换回iptables按照下面的步骤就可以了。
1、关闭firewall:
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service
2、安装iptables防火墙
yum install iptables-services -y
3.启动设置防火墙
systemctl enable iptables
systemctl start iptables
4.查看防火墙状态
systemctl status iptables
5编辑防火墙,增加端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件,下面是个完整的例子,如需开放端口自行添加
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
6.重启配置,重启系统
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
经过上述步骤应该就换回iptables防火墙了,有不正确的地方欢迎指正!
附:firewall的端口配置方法
执行: firewall-cmd --zone=public --add-port=80/tcp --permanent
出现success表明添加成功
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
执行: systemctl restart firewalld.service
以上是关于CentOs7.x防火墙转换的主要内容,如果未能解决你的问题,请参考以下文章