CentOS 6.x
中防火墙默认是iptables
,而CentOS 7.x
中防火墙默认是firewall
。
一、CentOS 6.x
# 查看防火墙状态
service iptable status
# 临时关闭防火墙
servcie iptables stop
# 临时启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久开启防火墙
chkconfig iptables on
二、CentOS 7.x
A、关闭firewall
# 停止 firewall
systemctl stop firewalld.service
# 禁止 firewall 开机启动
systemctl disable firewalld.service
# 查看 firewall 的状态
systemctl status firewalld.service
B、安装iptables
# 安装
yum install -y iptables-services
# 重启防火墙使配置生效
systemctl restart iptables.service
# 设置防火墙开机启动
systemctl enable iptables.service
# 禁止防火墙开机启动
systemctl disable iptables.service
C、配置iptables
vi /etc/sysconfig/iptables
# 添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
注意:添加在-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
之前,否则可能导致规则不生效。