默认情况下,CentOS 7.0使用防火墙
关闭防火墙:
停止systemctlstopfirewalld.service # firewall
systemctldisablefirewalld.service #禁止启动防火墙
——3354——3354————3354——33543354——————3354————33——3333——333——33333—— -
在CentOS 6.2上关闭SELinux,然后按照以下命令运行即可
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
selinux=禁用#增加
:wq #保存,关闭。
重新启动reboot #系统
设置防火墙并打开80端口、3306端口
vi /etc/sysconfig/iptables
- a input-mstate-statenew-mtcp-ptcp-dport 80-j accept (允许80个端口通过防火墙) )。
- a输入状态状态- mtcp-ptcp-dport 3306-j accept (允许3306端口通过防火墙) ) )。
特别是提示:很多网友将这两个规则添加到防火墙配置的最后一行,防火墙启动失败。 正确的是添加到默认的22端口规则下
添加后的防火墙规则如下:
# # # #
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended。
*过滤器
:INPUT ACCEPT [0:0]
:前锋accept [ 0:0 ]
:OUTPUT ACCEPT [0:0]
- a输入- mstatestate established,RELATED -j ACCEPT
- a输入- p icmp-j接受
- a输入- I lo-j accept
- a输入-状态-状态- mtcp-ptcp-dport 22-j accept
- a输入-状态-状态- mtcp-ptcp-dport 80-j accept
- a输入-状态-状态- mtcp-ptcp-dport 3306-j accept
- a input-j rejectreject-with icmp-host-prohibited
- aforward-j reject-reject-with icmp-host-prohibited
命令式
# # # #
/etc/init.d/iptables restart #最后重新启动防火墙以启用配置
最后编辑: 2015-03-12作者:7iang