CentOS 7.0关闭默认防火墙启用iptables防火墙及关闭selinux
2016-09-19 16:21
671 查看
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd - -state #查看默认防火墙状态(关闭后显示not running,开启后显示running)
2、安装配置iptables防火墙
yum install iptables-services #安装
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state–state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -jACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080-j ACCEPT
-A INPUT -j REJECT–reject-with icmp-host-prohibited
-A FORWARD -jREJECT –reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。*部分一般添加到“-A INPUT -p tcp -m state –state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动
二、关闭SELINUX(关闭linux内部安全机制)
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd - -state #查看默认防火墙状态(关闭后显示not running,开启后显示running)
2、安装配置iptables防火墙
yum install iptables-services #安装
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state–state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -jACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080-j ACCEPT
-A INPUT -j REJECT–reject-with icmp-host-prohibited
-A FORWARD -jREJECT –reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。*部分一般添加到“-A INPUT -p tcp -m state –state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动
二、关闭SELINUX(关闭linux内部安全机制)
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- (ง •̀_•́)ง CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认firewall防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- (转)CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 7.0关闭默认防火墙启用iptables防火墙