1.关闭默认的firewall防火墙

  1. systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

      

  2.  

2.开启iptables

yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)

yum install iptables-services

service iptables restart

chkconfig iptables on或者systemctl enable iptables.service开机自启</span>

3.编辑防火墙文件(开启了21,22,80,3306端口)

vim /etc/sysconfig/iptables

<span style="font-size:18px;"># sampleconfiguration for iptables service

# # you can edit thismanually or use system-config-firewall

# # please do not askus to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

  

centos 需要开启此防火墙!

												


											
centos7.4 防火墙设置的更多相关文章
	

    
						
  1. Centos7.5 防火墙设置
		
    Centos7.5默认使用firewalld作为防火墙 1.查看firewalld服务状态 systemctl status firewalld 2.查看firewalld的状态 firewall-c ...
    
		
    2. 
						
  2. centos7.3 防火墙设置
		
    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...
    
		
    3. 
								
  3. Centos7关闭防火墙 设置开机启动
		
    [root@nmserver-7 ~]# systemctl stop firewalld.service [root@nmserver-7 ~]# systemctl status firewall ...
    
		
    4. 
						
  4. centos7开放端口和防火墙设置
		
    centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewall ...
    
		
    5. 
						
  5. CentOS7防火墙设置常用命令
		
    目录 开/关/重启防火墙 查看所有开启的端口号 CentOS7环境下防火墙常用命令 开/关/重启防火墙 查看防火墙状态 firewall-cmd --state 启动防火墙 systemctl sta ...
    
		
    6. 
						
  6. centos7 tengine2.1.2 编译安装 防火墙设置
		
    安装 pcre 和 openssl yum -y install pcre pcre-devel yum -y install openssl openssl-devel wget http://te ...
    
		
    7. 
						
  7. Centos7开启防火墙并且使MYSQL外网访问开放3306端口
		
    http://www.cnblogs.com/kreo/p/4368811.html CentOS7默认防火墙是firewalle,不是iptables #先检查是否安装了iptables servi ...
    
		
    8. 
						
  8. Skynet服务器框架(十) CentOS 防火墙设置
		
    引言: 今天修改了 skynet 服务器的 IP 地址(即 config 文件中的 address 和 master 两项参数,IP 与当前及其的保持一致,端口号为 2017),然后使用一个简单的客户 ...
    
		
    9. 
						
  9. centos7的防火墙(firewalld)
		
    Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1.firewalld可以动态修改单条规则,而不需要像ipta ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. php编译安装报错
			
    Cannot find OpenSSL's <evp.h> 解决方法: 下载openssl-1.1.0h.tar  包 [root@localhost ~]# cd openssl-1.1 ...
    
			
    2. 
						
  2. Spring @Value  默认值
			
    @Value(value = "${etl.maxthreadcount:3}") private long MaxThreadCount;
    
			
    3. 
						
  3. vlc-android native调试配置
			
    1, 按照官网给出的链接,git clone代码,配置好android sdk,ndk...后运行compile.sh; 2, 出现一个protobuf相关的问题(貌似要求protobuf3),自己去 ...
    
			
    4. 
						
  4. 404 Note Found 队-Alpha9
			
    目录 组员情况 组员1(组长):胡绪佩 组员2:胡青元 组员3:庄卉 组员4:家灿 组员5:凯琳 组员6:翟丹丹 组员7:何家伟 组员8:政演 组员9:黄鸿杰 组员10:刘一好 组员11:何宇恒 展示 ...
    
			
    5. 
						
  5. 字符型设备驱动程序-first-printf以及点亮LED灯(四)
			
    怎么样 把 写的 代码 和 编译 放到  开发板上 去执行? 2017年5月22日16:34:13 需要 自己 编译 Linux 内核.. 需要 以下 几个 条件: 1.正常运行 Linux 的 开发 ...
    
			
    6. 
						
  6. ASP.NET Core MVC中Controller的Action如何直接使用Response.Body的Stream流输出数据
			
    在ASP.NET Core MVC中,我们有时候需要在Controller的Action中直接输出数据到Response.Body这个Stream流中,例如如果我们要输出一个很大的文件到客户端浏览器让 ...
    
			
    7. 
						
  7. Project Euler:Problem 86 Cuboid route
			
    A spider, S, sits in one corner of a cuboid room, measuring 6 by 5 by 3, and a fly, F, sits in the o ...
    
			
    8. 
						
  8. 算法-求两个有序数组两两相加的值最小的K个数
			
    我的思路是: 用队列,  从(0,0)開始入队,每次出队的时候,选(1,0) (0,1) 之间最小的入队,假设是相等的都入队,假设入过队的就不入了,把出队的k个不同的输出来就可以 我測试了几组数据都是 ...
    
			
    9. 
						
  9. 创建ASM实例及ASM数据库(转载)
			
    --======================== -- 创建ASM实例及ASM数据库 --======================== 一.ASM相关概念 1.什么是ASM(Auto Stor ...
    
			
    10. 
						
  10. iOS开发Mac配置(CocoaPods、SourceTree、ssh key)
			
    作为开发,有一个自己的饭碗还是有必要的.因为交接旧电脑的时候,你会遇到了一些问题,而自己的电脑就方便很多了. 要开发,当然要装一些与开发相关的东西,那么新电脑入手,要做些什么呢? 1.安装Xcode: ...
    
			
    11.