CentOS 7关闭firewall使用iptables 并打开3306端口
2017-06-12 10:09
459 查看
CentOS 7.0默认使用的是firewall作为防火墙,为了方便操作,还是使用iptables防火墙。
systemctl disable firewalld.service #禁止firewall开机启动
修改iptable配
:wq! #保存退出
其中:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
就是要增加的端口号。
重启防火墙使配置生效
设置防火墙开机启动
一个被错误标签的文件
一个进程在错误的 SELINUX 安全性脉络下运行
政策出错。某个进程要访问一个在编写政策时意料不到的文件,并产生错误信息
一个入侵的企图。
前三种都没问题,第四种很容易会阻止我们正常的访问,在测试环境下,关闭了会比较方便。
编辑SELINUX配置文件
将配置文件中的
注释掉
然后增加一句:
:wq! #保存退出
配置立刻生效:
完成。现在可以在访问CentOS上的mysql数据库了。
1、关闭firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
使用yum安装iptables:yum install iptables-services
修改iptable配
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
:wq! #保存退出
其中:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
就是要增加的端口号。
重启防火墙使配置生效
systemctl restart iptables.service
设置防火墙开机启动
systemctl enable iptables.service
3、关闭SELINUX
这里顺带做一件事情,就是关闭SELINUX。SELINUX是linux内核中提供的安全访问控制模块。它会拒绝以下四种情况的访问:一个被错误标签的文件
一个进程在错误的 SELINUX 安全性脉络下运行
政策出错。某个进程要访问一个在编写政策时意料不到的文件,并产生错误信息
一个入侵的企图。
前三种都没问题,第四种很容易会阻止我们正常的访问,在测试环境下,关闭了会比较方便。
编辑SELINUX配置文件
vi /etc/selinux/config
将配置文件中的
SELINUX=enforcing SELINUXTYPE=targete
注释掉
#SELINUX=enforcing # #SELINUXTYPE=targeted #
然后增加一句:
SELINUX=disabled
:wq! #保存退出
配置立刻生效:
setenforce 0
完成。现在可以在访问CentOS上的mysql数据库了。
相关文章推荐
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS 7使用Firewalld打开或关闭端口
- CentOS7 使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- CentOS7使用firewalld打开关闭防火墙与端口
- centos7 firewall打开端口
- CentOS系统中使用iptables设置端口转发
- centos7 关闭firewall安装iptables并配置
- CentOS 打开mysql 3306端口
- CentOS 6.5系统中iptables防火墙开放端口80 3306 22端口
- centos打开3306端口
- CentOS 6.5系统中iptables防火墙开放端口80 3306 22端口