centos开启关闭防火墙

一、关闭防火墙

1、重启后永久性生效：

开启：chkconfig iptables on

关闭：chkconfig iptables off

2、即时生效，重启后失效：

开启：service iptables start

关闭：service iptables stop

在开启了防火墙时，做如下设置，开启相关端口，修改 /etc/sysconfig/iptables 文件，添加以下内容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   #允许80端口通过防火墙

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   #允许3306端口通过防火墙

备注：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，

正确的应该是添加到默认的22端口这条规则的下面

 

二、关闭SELinux

vim /etc/selinux/config  # 改为 SELINUX=disabled

# 保存退出，重启服务器

init 6

 

---

 

禁用SeLinux

#永久禁用，需要重启生效。

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config  

# 临时禁用，不需要重启

setenforce 0  

从配置菜单关闭防火墙是不起作用的，索性在安装的时候就不要装防火墙
查看防火墙状态：
/etc/init.d/iptables status
暂时关闭防火墙：
/etc/init.d/iptables stop
禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off
重启iptables:
/etc/init.d/iptables restart
题外话：
BT或者骡子速度慢用不着关防火墙，只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句，上面两句要放在它的前面

重启后生效 
开启： chkconfig iptables on 
关闭： chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即时生效，重启后失效
service 方式
开启： service iptables start 
关闭： service iptables stop
iptables方式
查看防火墙状态：
/etc/init.d/iptables status
暂时关闭防火墙：
/etc/init.d/iptables stop
重启iptables:
/etc/init.d/iptables restart

Centos升级到7之后，发现无法使用iptables控制Linuxs的端口，google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口：

 

 

开启端口

 

firewall-cmd --zone=public --add-port=80/tcp --permanent

 

命令含义：

 

--zone #作用域

 

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

 

--permanent   #永久生效，没有此参数重启后失效

 

重启防火墙

 

firewall-cmd --reload

 

详细信息可以参考以下资料：

 

http://stackoverflow.com/questions/24729024/centos-7-open-firewall-port

 

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

开放端口

永久的开放需要的端口

1
2

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

之后检查新的Rule

1

firewall-cmd --list-all

关闭防火墙

由于只是用于开发环境，所以打算把防火墙关闭掉

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

//临时关闭防火墙,重启后会重新自动打开
systemctl restart firewalld
//检查防火墙状态
firewall-cmd --state
firewall-cmd --list-all
//Disable firewall
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld
//Enable firewall
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

转自：http://www.centoscn.com/CentOS/help/2014/1030/4021.html