centos 7.x 关闭防火墙

1 Centos7 关闭防火墙
2 Centos7 关闭selinux
3 Centos7 开放端口

1 Centos7 关闭防火墙

CentOS 7.0默认使用的是firewalld作为防火墙,使用iptables必须重新设置一下

1、直接关闭防火墙

systemctl stop firewalld.service 	#停止firewall  
systemctl disable firewalld.service #禁止firewall开机启动  

2、设置 iptables service

yum -y install iptables-services
#如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables 
#增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
#保存退出后
:wq
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service  #设置防火墙开机启动
#最后重启系统使设置生效即可。

2 Centos7 关闭selinux

用 root 用户运行下面的命令
vi /etc/sysconfig/selinux
#修改
#SELINUX=enforcing
#为
SELINUX=disabled
保存后退出 vi。接着再执行如下命令,注意 setenforce 后面有空格:
setenforce 0
#设置 SELinux 状态
getenforce
#获取 SELinux 状态
--------------------
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive

3 Centos7 开放端口

Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload

详细信息可以参考以下资料: http://stackoverflow.com/questions/24729024/centos-7-open-firewall-port
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

  • qq_43638135
    妲己再美究为妃: 博主没有想过自己接一些私活干吗?我现在还没毕业,但是我也确实听说外挂市场自动化游戏脚本市场挺火热的,并且报酬也很丰厚,但是具体的我也不是很清楚,求解答。 (1个月前 #47楼) 查看回复(2) 举报 回复
    22