Centos7 替换防火墙为iptables

admin

关闭firewall
#停止firewall

1. systemctl stop firewalld.service

复制代码

#禁止firewall开机启动

1. systemctl disable firewalld.service

复制代码

②安装iptables防火墙
#安装iptables

1. yum install -y iptables-services

复制代码

#编辑防火墙文件

1. vi /etc/sysconfig/iptables

复制代码

添加80和3306、161端口

1. -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
   
2. -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
   
3. -A INPUT -m state –state NEW -m udp -p udp –dport 161 -j ACCEPT

复制代码

#重启防火墙使配置文件生效

1. systemctl restart iptables.service

复制代码

#设置iptables防火墙为开机启动项

1. systemctl enable iptables.service

复制代码

③关闭SELINUX
　

1. vi /etc/selinux/config

复制代码

　修改以下配置
　

1. SELINUX=enforcing
   
2. 修改为：
   
3. SELINUX=disabled

复制代码

　#使配置立即生效
　setenforce 0