centos7防火牆由firewalle管理,不是iptables
停止firewalld服務 systemctl stop firewalld
禁用firewalld服務 systemctl mask firewalld
開啓 systemctl unmask firewalld
iptables操作:
安裝iptables-services:yum install iptables-services
開啓、關閉、重啓防火牆: service iptables [stop|start|restart]
或者:systemctl [stop|start|restart] iptables
永久關閉防火牆:chkconfig iptables off
永久關閉後重啓:chkconfig iptables on
設置開機啓動:systemctl enable iptables
保存:service iptables save 或者 /usr/libexec/iptables/iptables.init save
開放某個端口:
查看防火牆開放的端口:more /etc/sysconfig/iptables
放開某個端口(如:8080)
(1)通過vim /etc/sysconfig/iptables 進入編輯增添一條 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
(2)執行 /etc/init.d/iptables restart 命令將iptables服務重啓