CentOS7关闭firewalld开启iptables
之前的CentOS版本的防火墙为netfilter,CentOS7的防火墙为firewalld。很多人把Linux的防火墙叫做iptables,其实这样叫并不太恰当,iptables仅仅是一个工具。
依次执行以下命令来关闭firewalld,然后开启之前的版本iptables
systemctl stop firewalld //关闭firewalld服务systemctl disable firewalld //禁止firewalld服务开机启动yum install -y iptables-services //安装iptables-servicessystemctl enable iptables //让它开机启动systemctl start iptables //启动iptables服务
这样就可以使用之前版本的iptables了。CentOS上默认设有iptables规则,这个规则虽然很安全,但对于我们来没有用,反而会造成某些影响,所以建议先清除规则,然后把清除后的规则保存一下。
iptables -nvL
-nvL表示查看规则
iptalbes -F;service iptables save
-F选项表示清除当前规则,但清除只是临时的,重启系统或者重启iptables服务后还会加载已经保存的规则,所以需要使用service iptables save保存一下规则。防火墙规则保存在/etc/sysconfig/iptables文件中。
开放端口号
//开发8080端口号iptables -I INPUT -p tcp --dport 8080 -j ACCEPT//保存service iptables save
-I:表示插入一条规则
-p:表示指定协议,可以是tcp,udp或者icmp
–dport:跟-p一起使用,表示指定目标端口号
-j:后面跟动作,其中ACCEPT表示允许包,DROP表示丢掉包,REJECT表示拒绝包。
客官°小女子只卖身不卖艺
灰太狼
刺骨的言语ヽ痛彻心扉
亦凉
还没有评论,来说两句吧...