CentOS7关闭防火墙

CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下

--查看防火墙状态：

systemctl status firewalld.service 

not running 关闭 running 开启

或者

systemctl status firewalld.service 

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)


（1）直接关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

（2）设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置，如增加防火墙端口3306

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

（3）切换到iptables后，如果想关闭防火墙：

关闭命令：  service iptables stop 
永久关闭防火墙：chkconfig iptables off
两个命令同时运行，运行完成后查看防火墙关闭状态 
service iptables status