centos开启关闭防火墙
来源:互联网 发布:淘宝直通车怎么进入 编辑:程序博客网 时间:2024/05/17 06:11
一、关闭防火墙
1、重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
2、即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙
备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,
正确的应该是添加到默认的22端口这条规则的下面
二、关闭SELinux
vim /etc/selinux/config # 改为 SELINUX=disabled
# 保存退出,重启服务器
init 6
禁用SeLinux
#永久禁用,需要重启生效。
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 临时禁用,不需要重启
setenforce 0
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off
重启iptables:
/etc/init.d/iptables restart
题外话:
BT或者骡子速度慢用不着关防火墙,只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句,上面两句要放在它的前面
重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off
2) 即时生效,重启后失效
service 方式
开启: service iptables start
关闭: service iptables stop
iptables方式
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
重启iptables:
/etc/init.d/iptables restart
Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent命令含义:--zone #作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent #永久生效,没有此参数重启后失效重启防火墙firewall-cmd --reload详细信息可以参考以下资料:http://stackoverflow.com/questions/24729024/centos-7-open-firewall-porthttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html开放端口
永久的开放需要的端口
12sudo firewall-cmd --zone=public --add-port=3000/tcp --permanentsudo firewall-cmd --reload之后检查新的Rule
1firewall-cmd --list-all关闭防火墙
由于只是用于开发环境,所以打算把防火墙关闭掉
1234567891011121314151617//临时关闭防火墙,重启后会重新自动打开systemctl restart firewalld//检查防火墙状态firewall-cmd --statefirewall-cmd --list-all//Disable firewallsystemctl disable firewalldsystemctl stop firewalldsystemctl status firewalld//Enable firewallsystemctl enable firewalldsystemctl start firewalldsystemctl status firewalld
转自:http://www.centoscn.com/CentOS/help/2014/1030/4021.html
- CentOS开启关闭防火墙
- centos开启关闭防火墙
- CentOS 开启关闭防火墙
- CentOS 7.0 防火墙开启/关闭
- CentOS-CentOS防火墙开启、关闭、查看状态
- CentOS 端口开启和关闭 防火墙的开启和关闭
- CentOS Linux开启和关闭防火墙命令
- CentOS Linux开启和关闭防火墙命令
- CentOS 防火墙的关闭好开启
- CentOS 7 下关闭和开启防火墙
- centos防火墙开启、关闭、查看状态
- centos防火墙开启、关闭、查看状态
- centOS防火墙中端口的开启和关闭centOS防火墙中端口的开启和关闭
- [Linux]CentOS 5.5 防火墙开启、关闭以及开放指定端口
- CentOS防火墙开启、关闭以及开放指定端口
- centOS防火墙中端口的开启和关闭
- CentOS 5.5 防火墙开启、关闭以及开放指定端口
- CentOS防火墙开启、关闭以及开放指定端口
- instnanceOf运算符
- 鼠标运动事件和鼠标事件适配器
- 使用Xcode7打包ipa文件出现提示错误
- 【CDP-云设计模式】第8章,2.优先级队列模式(Priority Queue Pattern)
- MySQL中生成唯一值性质的工具UUID()和自增序列
- centos开启关闭防火墙
- sql server 2012版 学习笔记(基础版一)
- Android中的IPC方式
- Swift通过tabbar搭建主界面
- java内存空间详解
- 题目1519:合并两个排序的链表 九度 本地通过 参考别人的
- APK文件名不得有空格
- hdu 2203 亲和串
- 一次被驳回的没法看C++日志模块