centos 7 关闭firewalld开启iptables

1: 关闭系统高级防火墙firewalld

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

  

2:编辑iptables配置文件

vi /etc/sysconfig/iptables

必备

iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p icmp -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -p tcp --dport 3690 -j ACCEPT
#iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT
#除上面规则以外,其它端口都禁止访
iptables -A INPUT -j REJECT

3.使其生效

systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动或iptables-save > /etc/sysconfig/iptables

 

4.关闭selinux

vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效

  

原文地址:https://www.cnblogs.com/300js/p/8118210.html

时间: 2024-10-19 23:57:08

centos 7 关闭firewalld开启iptables的相关文章

CentOS 7关闭防火墙开启

由于学习需要用VM安装虚拟机,因为用虚拟机操作用ctrl+alt来回切换实在麻烦.改用Terminal用SSH连接就要舒服的多了.但是如果不关闭防火墙SSH会出现连不上等情况. 下例是关于查看SSH和关闭iptables防火墙操作. 1.第一步:安装完成Linux后,我们需要用SS命令来查看一下22端口(SSH工作端口号)是否正常开启.理论上来说CentOS 7安装完成后SSH的22号端口是默认打开的. ss命令是用来显示活动状态的套接字信息,功能与netstat命令功能差不多,但是ss性能优于

防火墙的配置--firewalld与iptables

管理防火墙的两种方式:firewalld与iptables (1)firewalld ?管理火墙的工具,相对简单 -->windows (2)iptables ?复杂,功能强大 ?-->route (1).(2)不能同时起作用 一.firewalld相关配置 (一)图形化管理 打开图形化管理火墙界面,并打入后台不影响终端使用 [[email protected] ~]# firewall-config & ##runtime 临时生效,立即生效 ##permanent 更改配置文件,永

CentOS 7.0 关闭firewalld防火墙指令 及更换Iptables防火墙

CentOS 7.0 关闭firewalld防火墙指令 及更换Iptables防火墙 时间:2014-10-13 19:03:48  作者:哎丫丫  来源:哎丫丫数码网  查看:11761  评论:2 service firewalld stop 1. Disable Firewalld Service. [root@rhel-centos7-tejas-barot-linux ~]# systemctl mask firewalld 2. Stop Firewalld Service. [ro

centos7 关闭默认firewalld,开启iptables

编者按: 对于使用了centos6系列系统N年的运维来说,在使用centos7的时候难免会遇到各种不适应.比如防火墙问题.本文主要记录怎么关闭默认的firewalld防火墙,重新启用iptables. 1.关闭firewalld防火墙 systemctl stop firewalld systemctl mask firewalld 2.安装iptables yum install iptables-services 3.设置开机启动 systemctl enable iptables.serv

CentOS linux关闭iptables防火墙(Linux中的防火墙叫iptables)

linux服务器下防火墙为iptables组件,在安装一些软件的时候,iptables防火墙会阻止我们一些必要的连接. 查看iptables状态:service iptables status iptables开机自动启动: 开启: chkconfig iptables on 关闭: chkconfig iptables off iptables关闭服务: 开启: service iptables start 关闭: service iptables stop 重启防火墙服务:service i

RHEL 7 / CentOS 7 : Disable Firewalld and use iptables

systemctl disable firewalld systemctl stop firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables RHEL 7 / CentOS 7 : Disable Firewalld and use iptables

玩转Linux之- CentOS 7.0,启用iptables防火墙

原文 玩转Linux之- CentOS 7.0,启用iptables防火墙 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙yum install iptables-services #安装vi /etc/

centOS 安装Redis并开启对应的端口服务

1,安装CentOS 7,安装时记住勾选web服务器或者其他功能较全的工具,否则连最基本的ifconfig都用不了 2,新装的看看/etc/sysconfig/ 下有没有iptables,看看service iptables start 能不能正常启动,如果不能启动则用root用户,yum -install iptables 进行防火墙安装 3,安装好后,要让外面访问进来有两种方式:1,关闭防火墙 chkconfig iptables off(重启后生效) 2,开放端口访问权限 vi /etc/

centos 报错 “Job for iptables.service failed because the control process exited with error code.”的解决办法

原因:因为centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要先关闭firewalld服务,或者干脆使用默认的firewalld防火墙. 操作步骤: 关闭防火墙 1.systemctl stop firewalld 2.systemctl mask firewalld 在使用iptables服务 #开放443端口(HTTPS)3.iptables -A INPUT -p tcp --dport 443 -j ACCEPT #保存上述规则4.service ip