CentOS7防火墙

CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。启用iptables防火墙

1、关闭firewall

停止firewall

# systemctl stop firewalld.service

禁止firewall开机启动

# systemctl disable firewalld.service

或者

# systemctl mask firewalld.service

2、使用iptables和ip6tables的静态防火墙规则

如果你想使用自己的 iptables 和 ip6tables 静态防火墙规则, 那么请安装 iptables-services 并且禁用 firewalld ，启用 iptables 和ip6tables:

安装iptables防火墙

# yum install iptables-services

编辑防火墙配置文件

# vi /etc/sysconfig/iptables

静态防火墙规则配置文件是 /etc/sysconfig/iptables 以及 /etc/sysconfig/ip6tables .

设置防火墙开机启动

# systemctl enable iptables.service

# systemctl enable ip6tables.service

最后重启防火墙使配置生效

# systemctl restart iptables.service

参考：

http://www.open-open.com/lib/view/open1411818940031.html

http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html