CentOS7关闭firewalld开启iptables

之前的CentOS版本的防火墙为netfilter，CentOS7的防火墙为firewalld。很多人把Linux的防火墙叫做iptables，其实这样叫并不太恰当，iptables仅仅是一个工具。

依次执行以下命令来关闭firewalld，然后开启之前的版本iptables

systemctl stop firewalld //关闭firewalld服务systemctl disable firewalld //禁止firewalld服务开机启动yum install -y iptables-services //安装iptables-servicessystemctl enable iptables //让它开机启动systemctl start iptables //启动iptables服务

这样就可以使用之前版本的iptables了。CentOS上默认设有iptables规则，这个规则虽然很安全，但对于我们来没有用，反而会造成某些影响，所以建议先清除规则，然后把清除后的规则保存一下。

iptables -nvL

-nvL表示查看规则

iptalbes -F;service iptables save

-F选项表示清除当前规则，但清除只是临时的，重启系统或者重启iptables服务后还会加载已经保存的规则，所以需要使用service iptables save保存一下规则。防火墙规则保存在/etc/sysconfig/iptables文件中。

开放端口号

//开发8080端口号iptables -I INPUT -p tcp --dport 8080 -j ACCEPT//保存service iptables save

-I:表示插入一条规则
-p:表示指定协议，可以是tcp,udp或者icmp
–dport:跟-p一起使用，表示指定目标端口号
-j:后面跟动作，其中ACCEPT表示允许包，DROP表示丢掉包，REJECT表示拒绝包。