Centos7關閉防火牆

有些安裝的linux的系統默認防火牆不是iptables,而是firewall,那就得使用如下方式關閉防火牆

一、關閉防火牆
systemctl stop firewalld.service       #中止firewall
systemctl disable firewalld.service    #禁止firewall開機啓動

二、開啓端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

三、重啓防火牆
firewall-cmd --reload

--zone #做用域
--add-port=80/tcp #添加端口，格式爲：端口/通信協議
--permanent #永久生效，沒有此參數重啓後失效

其餘經常使用命令：

firewall-cmd --state    #查看防火牆狀態，是不是running
firewall-cmd --reload    #從新載入配置，好比添加規則以後，須要執行此命令
firewall-cmd --get-zones    #列出支持的zone
firewall-cmd --get-services    #列出支持的服務，在列表中的服務是放行的
firewall-cmd --query-service ftp    #查看ftp服務是否支持，返回yes或者no
firewall-cmd --add-service=ftp    #臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent    #永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent    #永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent    #永久添加80端口
iptables -L -n    #查看規則，這個命令是和iptables的相同的
man firewall-cmd    #查看幫助

更多命令，使用 firewall-cmd --help 查看幫助文件

CentOS7默認使用的是firewall做爲防火牆，使用iptables必須從新設置

一、直接關閉防火牆
systemctl stop firewalld.service          #中止firewall
systemctl disable firewalld.service       #禁止firewall開機啓動

二、設置iptables service
yum -y install iptables-services
若是要修改防火牆配置，如增長防火牆端口3306
vi /etc/sysconfig/iptables
增長規則:-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

三、保存退出後
systemctl restart iptables.service #重啓防火牆使配置生效
systemctl enable iptables.service #設置防火牆開機啓動