centos從7版本開始預設用的是firewalld,這個是基于iptables的,雖然有iptables的核心,但是iptables的服務是沒安裝的。是以隻要先關閉firewalld服務,再安裝iptables服務即可
1、關閉firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、安裝iptables防火牆
yum install -y iptables-services #安裝iptables
vim /etc/sysconfig/iptables #編輯防火牆配置檔案
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
儲存退出
3、重新開機防火牆
systemctl restart iptables.service #最後重新開機防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啟動
4、其他相關指令
systemctl disable iptables #禁止iptables服務
systemctl stop iptables #暫停服務
systemctl enable iptables #解除禁止iptables
systemctl start iptables #開啟服務
service iptables save #因為已經添加iptables服務,故該指令可以運作;若沒有之前的添加服務則不能運作
service iptables status #檢視iptables服務狀态
本文轉自M四月天 51CTO部落格,原文連結:http://blog.51cto.com/msiyuetian/1888658,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)