一、關閉防火牆
1、重啓後永久性生效:
開啓:chkconfig iptables on
關閉:chkconfig iptables off
2、即時生效,重啓後失效:
開啓:service iptables start
關閉:service iptables stop
在開啓了防火牆時,做如下設置,開啓相關端口,修改 /etc/sysconfig/iptables 文件,添加以下內容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允許80端口通過防火牆
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允許3306端口通過防火牆
備註:很多網友把這兩條規則添加到防火牆配置的最後一行,導致防火牆啓動失敗,
正確的應該是添加到默認的22端口這條規則的下面
二、關閉SELinux
vim /etc/selinux/config # 改爲 SELINUX=disabled
# 保存退出,重啓服務器
init 6
禁用SeLinux
#永久禁用,需要重啓生效。
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 臨時禁用,不需要重啓
setenforce 0
從配置菜單關閉防火牆是不起作用的,索性在安裝的時候就不要裝防火牆
查看防火牆狀態:
/etc/init.d/iptables status
暫時關閉防火牆:
/etc/init.d/iptables stop
禁止防火牆在系統啓動時啓動
/sbin/chkconfig --level 2345 iptables off
重啓iptables:
/etc/init.d/iptables restart
題外話:
BT或者騾子速度慢用不着關防火牆,只要把相應端口開放就可以了
在文件
/etc/sysconfig/iptables
在系統原始配置的:RH-Firewall-1-INPUT規則鏈增加類似這樣的行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果發現原有-j REJECT一類的語句,上面兩句要放在它的前面
重啓後生效
開啓: chkconfig iptables on
關閉: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off
2) 即時生效,重啓後失效
service 方式
開啓: service iptables start
關閉: service iptables stop
iptables方式
查看防火牆狀態:
/etc/init.d/iptables status
暫時關閉防火牆:
/etc/init.d/iptables stop
重啓iptables:
/etc/init.d/iptables restart
Centos升級到7之後,發現無法使用iptables控制Linuxs的端口,google之後發現Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口:
開啓端口firewall-cmd --zone=public --add-port=80/tcp --permanent命令含義:--zone #作用域--add-port=80/tcp #添加端口,格式爲:端口/通訊協議--permanent #永久生效,沒有此參數重啓後失效重啓防火牆firewall-cmd --reload詳細信息可以參考以下資料:http://stackoverflow.com/questions/24729024/centos-7-open-firewall-porthttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
開放端口
永久的開放需要的端口
之後檢查新的Rule
關閉防火牆
由於只是用於開發環境,所以打算把防火牆關閉掉
轉自:http://www.centoscn.com/CentOS/help/2014/1030/4021.html