centos7关闭防火墙

CentOS7 的防火墙配置跟以前版本有很大区别，经过大量尝试，终于找到解决问题的关键 CentOS7 这个版本的防火墙默认使用的是 firewall ，与之前的版本使用 iptables 不一样。按如下方便配置防火墙： 1、关闭防火墙： sudo systemctl stop firewalld.service 2、关闭开机启动： sudo systemctl disable firewalld.service 3、 安装iptables防火墙 执行以下命令安装iptables防火墙： sudo yum install iptables-services ? 4、配置iptables防火墙，打开指定端口（具体跟以前版本一样，网上介绍很多，这里不多介绍了） 5. 设置iptables防火墙开机启动： sudo systemctl enable iptables ? OK了，根据配置的端口就可以访问了 来源： oschina 链接： https://my.oschina.net/u/2004245/blog/683231

centos7默认使用的firewall防火墙配置 关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 安装iptables防火墙 yum install iptables-services #安装 更6.X版本一样修改防火墙配置 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 来源： oschina 链接： https://my.oschina.net/u/2279209/blog/609200

背景：在CentOS上面安装了mysql、svn、tomcat等软件，发现访问不了，用telnet命令查看端口，发现都不通： telnet IP 端口 CentOS7 默认使用firewalld防火墙，如果想换回iptables防火墙，可关闭firewalld并安装iptables。 1、关闭firewall： 停止firewall： systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld .service 查看默认防火墙状态（关闭后显示not running，开启后显示running） firewall - cmd - - state 2.安装iptables-services yum install iptables-services 3.修改防火墙配置文件 vi /etc/sysconfig/iptables 添加端口80、8080、3306、3690端口： 注意：添加在端口22上面或者下面，不要放在最后，不然不起作用。另外，mac上面insert输入直接按字母”i”键即可。 esc :wq! 退出保存修改。 4.重启防火墙使配置生效 systemctl restart iptables .service 设置防火墙开机启动: systemctl enable iptables

centos7 查看防火墙状态 1、查看firewall服务状态 systemctl status firewalld2、查看firewall的状态 firewall-cmd --state3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop4、查看防火墙规则 firewall-cmd --list-all 5、查询、开放、关闭端口 # 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload # 参数解释 1、firwall-cmd：是Linux提供的操作firewall的一个工具； 2、--permanent：表示设置为持久； 3、--add-port：标识添加的端口；编辑Iptables vi /etc/sysconfig/iptables 配置文件 1、查看firewall服务状态

服务器默认为22端口，这样会造成有被暴力破解密码的风险，下面是更换ssh端口过程 1.添加ssh端口 vim /etc/ssh/sshd_config 打开配置文件，添加我们需要更改的端口号， 此时不要删除默认22端口 ，让两个端口同时存在，如果我们直接修改了端口，然后启动防火墙之后，就会出现我们没有使用防火墙开放端口，导致我们连接不上服务器，我们暂且保留默认22，如果更改过后，使用新端口号没问题，再删除默认22端口不迟 我们想把端口改为2020，就如图添加上去，保存退出，然后重启ssh服务 systemctl restart sshd.service 2。配置防火墙规则 #启动防火墙 systemctl start firewalld.service #关闭防火墙 systemctl stop firewalld.service #重启防火墙 systemctl restart firewalld.service #查看防火墙状态 systemctl status firewalld.service #设置开机启动防火墙 systemctl enable firewalld.service #设置开机不启动防火墙 systemctl disable firewalld.service 首先启动防火墙，然后添加防火墙规则 firewall-cmd --zone=public -

#*#firewall防火墙详解和配置以及iptables防火墙（建议开启此防火墙，适应配置） 1，官方文档介绍： https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 2，CentOS 7中防火墙是一个非常的强大的功能，是在CentOS 6.5中在iptables防火墙中进行的升级。 3，firewall配置 　　1，系统配置目录（目录中存放定义好的网络服务和端口参数，系统参数，不能修改） /usr/lib/firewalld/services 　　2，用户配置目录 /etc/firewalld/ 　　3，查询状态,开放端口，启用 查询服务状态 systemctl status firewalld 查看firewall状态 firewall-cmd --state查询哪些端口开放firewall-cmd --list-port 查询端口是否开放（eg:80） firewall-cmd --query-port=80/tcp 开放端口（eg:80）firewall-cmd --zone=public --add-port=80/tcp -

查看防火墙：systemctl status firewalld.service 关闭防火墙：systemctl stop firewalld.service 以上方式是暂时的，重启系统则防火墙仍然开启 永久关闭防火墙：systemctl disable firewalld.service 来源： https://www.cnblogs.com/canglongdao/p/11982942.html

firewalld打开关闭防火墙与端口 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 设置 iptables service yum -y install iptables-services 如果要修改防火墙配置，如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 保存退出后 systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 最后重启系统使设置生效即可。 来源： https://www.cnblogs.com/HByang/p/11979489.html

1. 测试iptables命令是否正常使用 　　运行下面命令： service iptables save或 #检查是否安装了iptables service iptables status CentOS7中在/etc/sysconfig/没有iptables文件，当操作某个端口后不想重启系统就失效，在保存配置时使用‘service iptables save’命令时会报错如下图 问题在于缺少iptables 服务 ， 2.安装iptables服务 　　 需要先关闭CentOS7防火墙，命令如下： #关闭防火墙systemctl stop firewalld#查看防火墙状态firewall-cmd --state 　　 安装iptables服务 #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 　　安装完成后使用、启动、保存iptables #注册iptables服务 systemctl enable iptables #开启服务 systemctl start iptables #查看状态 service iptables save 　　 此时在/etc

查看防火墙状态： systemctl status firewalld 关闭防火墙： systemctl stop firewalld 开启防火墙： systemctl start firewalld 将关闭防火墙设置为开机启动： systemctl disable firewalld.service 查看开机状态： systemctl list-unit-files 比如查看防火墙开机状态： systemctl list-unit-files | grep firewalld 来源： https://www.cnblogs.com/z-qinfeng/p/11892662.html