redhat linux/CentOS 6/7 如何关闭防火墙？

redhat linux/CentOS 6/7 如何关闭防火墙？关闭防火墙iptables的具体命令如下:

临时性的完全关闭防火墙，可以不重启机器(但是重启服务器后iptables防火墙服务会自动随系统启动)：
永久性关闭防火墙(关闭后，iptables服务不会再随机器自动启动)：
方案1
方案2
开启：
关闭：
对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
redhat linux/CentOS防火墙打开TCP端口的命令举例如下:

redhat linux/CentOS防火墙iptables介绍

iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。

filter负责过滤数据包，包括的规则链有，input，output和forward；
nat则涉及到网络地址转换，包括的规则链有，prerouting，postrouting和output；
mangle表则主要应用在修改数据包内容上，用来做流量整形的，默认的规则链有：INPUT，OUTPUT，NAT，POSTROUTING，PREROUTING；
input匹配目的IP是本机的数据包，forward匹配流经本机的数据包，prerouting用来修改目的地址用来做DNAT，postrouting用来修改源地址用来做SNAT。

CentOS防火墙iptables关闭之后的作用？

CentOS防火墙iptables关闭之后系统将会容易受到攻击，一些系统默认开启的端口如果不一一关闭，将会容易受到黑客攻击，因此建议默认开启iptables防火墙，并且在防火墙中配置仅仅开启需要使用的端口。

CentOS 防火墙不关行不行？

但是在特定的情况下，如果我们某些应用程序使用了一些端口被防火墙封了，那么这时候有两种选择：要么关闭防火墙，要么将某些应用程序需要的端口在防火墙的规则中进行配置。因此，CentOS 防火墙完全可以不用关闭！

CentOS 防火墙iptables的一些基本操作及举例

iptables -L 列出iptables规则
iptables -F 清除iptables内置规则
iptables -X 清除iptables自定义规则
清除原有规则

iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
添加规则.

如果开启了web服务器,OUTPUT设置成DROP的话,
如果做了WEB服务器,开启80端口.
如果做了邮件服务器,开启25,110端口.
如果做了FTP服务器,开启21端口
如果做了DNS服务器,开启53端口

目的地址转换，映射内部地址
源地址转换，隐藏内部地址
地址伪装，动态ip的NAT
多端口匹配,用以一次匹配多个端口