centos 7 關閉firewalld開啟iptables
阿新 • • 發佈:2017-12-26
start stat sel tar bsp linux 開機 reject 系統
1: 關閉系統高級防火墻firewalld
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall開機啟動
2:編輯iptables配置文件
vi /etc/sysconfig/iptables
必備
iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I INPUT -p tcp --dport 3690 -j ACCEPT #iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT #除上面規則以外,其它端口都禁止訪 iptables -A INPUT -j REJECT
3.使其生效
systemctl restart iptables.service #最後重啟防火墻使配置生效 systemctl enable iptables.service #設置防火墻開機啟動
或
iptables-save > /etc/sysconfig/iptables
4.關閉selinux
vi /etc/selinux/config #SELINUX=enforcing #註釋掉 #SELINUXTYPE=targeted #註釋掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效
centos 7 關閉firewalld開啟iptables