1.关闭默认的firewall防火墙

  1. systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

      

  2.  

2.开启iptables

yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)

yum install iptables-services

service iptables restart

chkconfig iptables on或者systemctl enable iptables.service开机自启</span>

3.编辑防火墙文件(开启了21,22,80,3306端口)

vim /etc/sysconfig/iptables

<span style="font-size:18px;"># sampleconfiguration for iptables service

# # you can edit thismanually or use system-config-firewall

# # please do not askus to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

  

centos 需要开启此防火墙!

												


											
centos7.4 防火墙设置的更多相关文章
	

    
						
  1. Centos7.5 防火墙设置
		
    Centos7.5默认使用firewalld作为防火墙 1.查看firewalld服务状态 systemctl status firewalld 2.查看firewalld的状态 firewall-c ...
    
		
    2. 
						
  2. centos7.3 防火墙设置
		
    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...
    
		
    3. 
								
  3. Centos7关闭防火墙 设置开机启动
		
    [root@nmserver-7 ~]# systemctl stop firewalld.service [root@nmserver-7 ~]# systemctl status firewall ...
    
		
    4. 
						
  4. centos7开放端口和防火墙设置
		
    centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewall ...
    
		
    5. 
						
  5. CentOS7防火墙设置常用命令
		
    目录 开/关/重启防火墙 查看所有开启的端口号 CentOS7环境下防火墙常用命令 开/关/重启防火墙 查看防火墙状态 firewall-cmd --state 启动防火墙 systemctl sta ...
    
		
    6. 
						
  6. centos7 tengine2.1.2 编译安装 防火墙设置
		
    安装 pcre 和 openssl yum -y install pcre pcre-devel yum -y install openssl openssl-devel wget http://te ...
    
		
    7. 
						
  7. Centos7开启防火墙并且使MYSQL外网访问开放3306端口
		
    http://www.cnblogs.com/kreo/p/4368811.html CentOS7默认防火墙是firewalle,不是iptables #先检查是否安装了iptables servi ...
    
		
    8. 
						
  8. Skynet服务器框架(十) CentOS 防火墙设置
		
    引言: 今天修改了 skynet 服务器的 IP 地址(即 config 文件中的 address 和 master 两项参数,IP 与当前及其的保持一致,端口号为 2017),然后使用一个简单的客户 ...
    
		
    9. 
						
  9. centos7的防火墙(firewalld)
		
    Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1.firewalld可以动态修改单条规则,而不需要像ipta ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java集合源码 -- Map映射和Set集合
			
    Map接口 Map接口是有一个映射表, 存储键和值, 它提供了两个通用的接口HashMap 和 TreeMap HashMap 是散列映射表, 对键散列; Tree是树映射表, 对键进行排序,并将其组 ...
    
			
    2. 
						
  2. C/C++——赋值理解(匿名临时对象)
			
    对三,王炸: 赋值的本质,是将变量传递给一个匿名临时变量,之后再传递给另一个变量.  匿名临时对象: #include <iostream> using namespace std; cl ...
    
			
    3. 
						
  3. C/C++——老夫记不住
			
    常指针 Coordinate * const pCoor=&coor1; 指针所指向的地址不可改变. 常对象指针 const Coordinate *pCoor=&coor1; 所指对 ...
    
			
    4. 
						
  4. nRF5 SDK for Mesh(一)  介绍和下载源码
			
    一: 官网介绍地址:http://www.nordicsemi.com/Products/Bluetooth-low-energy/nRF5-SDK-for-Mesh Nordic offers a  ...
    
			
    5. 
						
  5. CCF认证201803-1 跳一跳
			
    import java.util.Scanner; public class Jump { public static void main(String[] args) { Scanner sc =  ...
    
			
    6. 
						
  6. git删除本地保存的账号和密码
			
    使用git在本地拉过一次代码时候git会自动将用户名密码保存到本地. 导致想用别的用户名和密码拉代码时没有权限,这时需要删除或者修改git在本地保存的账户名和密码. 具体办法如下: 1.控制面板--& ...
    
			
    7. 
						
  7. navicat导出数据库字典
			
    select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME,COLUMN_TYPE,COLUMN_COMMENT from information_schema.column ...
    
			
    8. 
						
  8. iOS:位置相关(18-03-09更)
			
    1.定位设置 2.定位页面逻辑 1.定位设置 2.定位页面逻辑 1).第一次进入该VC,在 viewDidLoad 调用刷新页面 refreshLocationView .这时用户还没决定,会刷出“正 ...
    
			
    9. 
						
  9. 《Python高性能编程》——列表、元组、集合、字典特性及创建过程
			
    这里的内容仅仅是本人阅读<Python高性能编程>后总结的一些知识,用于自己更好的了解Python机制.本人现在并不从事计算密集型工作:人工智能.数据分析等.仅仅只是出于好奇而去阅读这本书 ...
    
			
    10. 
						
  10. 底层文件I/O操作中read()函数的缓存问题
			
    最近在学习Linux过程中看到文件I/O操作这里时,文件I/O操作的系统调用涉及的5个函数:open(),read(),write(),lseek(),close().在一开始就阐明这些函数的特点是不 ...
    
			
    11.