centos7 防火牆解決方案

CentOS 7 默認使用firewalld來管理iptables規則，因爲防火牆規則變更的狀況不多，動不動態變得無所謂了。可是習慣是魔鬼，跟以前不同，老是感受不太習慣。

systemctl disable firewalld
yum remove firewalld -y

使用下面的辦法來恢復原來的習慣,同時解決iptables開機啓動的問題。

yum install iptables-services -y
systemctl enable iptables

這樣的話，iptables服務會開機啓動，自動從/etc/sysconfig/iptables 文件導入規則。

爲了讓/etc/init.d/iptables save 這條命令生效，須要這麼作

cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables
/etc/init.d/iptables save

而chkconfig iptables 命令會自動重定向到sytemctl enable iptables

關閉命令：  service iptables stop 
        永久關閉防火牆：chkconfig iptables off

兩個命令同時運行，運行完成後查看防火牆關閉狀態 
        service iptables status

=============================

 

CentOS 7.0默認使用的是firewall做爲防火牆，這裏改成iptables防火牆。
firewall：
systemctl start firewalld.service#啓動firewall
systemctl stop firewalld.service#中止firewall
systemctl disable firewalld.service#禁止firewall開機啓動

追答：

改爲iptables
firewall：
systemctl start iptables.service

 

 

=====================================

http://blog.sina.com.cn/s/blog_90474a9201013lxi.html

解決主機不能訪問虛擬機CentOS中的web站點

虛擬機上裝好了centos5.5，並配好了nginx+php+mysql，可是本機就是沒法訪問。

具體狀況以下
1.本機能ping通虛擬機
2.虛擬機也能ping通本機
3.虛擬機能訪問本身的web
4.本機沒法訪問虛擬己的web

後來發現是防火牆將80端口屏蔽了的緣故。

檢查是否是服務器的80端口被防火牆堵了，能夠經過命令：telnet server_ip 80 來測試。

 

解決方法以下：
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
而後保存：
/etc/rc.d/init.d/iptables save
重啓防火牆
/etc/init.d/iptables restart

 

CentOS防火牆的關閉，關閉其服務便可： 查看CentOS防火牆信息：/etc/init.d/iptables status 關閉CentOS防火牆服務：/etc/init.d/iptables stop