CentOS 最小化安裝後, 會自動安裝好 Firewalld 作爲防火牆, 如果想用 iptables作爲防火牆的話, 可以進行如下設置:
一. 停止 firewalld 服務
[root@localhost ~]# systemctl stop firewalld.service
設置開機禁止啓用 firewalld 服務
[root@localhost ~]# systemctl disable firewalld.service
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@localhost ~]#
二. 安裝 iptables-services
[root@localhost ~]# yum install iptables-services
三: 修改 iptables 的防火牆規則
[root@localhost ~]# vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
新加了一條規則, 以便進行 tomcat 安裝成功測試.
四: 禁用 selinux
[root@localhost ~]# vim /etc/sysconfig/selinux
註釋掉其它的選擇, 添加如下一行
SELINUX=disabled
剛纔修改了selinux的配置文件, 只有重啓之後才生效, 如果想臨時生效的話可以用如下命令
[root@localhost ~]# setenforce 0
重啓系統, 全部搞定!
參考: http://linux.it.net.cn/CentOS/fast/2015/0110/11567.html 編寫.