CentOS7关闭firewall，开启iptables

       centos7默认的防火墙是使用firewall，启动端口映射时，防火墙规则不生效。而centos7以下版本都是使用iptables解决。

1、关闭firewall防火墙

# 关闭防火墙systemctl disable firewalld.service # 关闭开机启动systemctl disable firewalld.service

2、安装开启iptables防火墙

#查看是否安装的iptablesrpm -qa|grep iptables#没有安装，执行下列命令安装yum install iptablesyum install iptables-services#开启iptablesservice iptables restart#设置为开机自启systemctl enable iptables.service

3、编辑防火墙文件/etc/sysconfig/iptables，新增需要的端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT 

4、添加防火墙命令

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

5、查看iptables的设置情况

iptables -L -n