CentOS7防火墙

从CentOS6升级到CentOS7时，防火墙命令已更改，但是我仍然习惯于以前的iptables命令。 本文介绍如何启用iptables规则防火墙。

1.CentOS7自带防火墙关闭

查看防火墙状态(not running代表没开启)

# firewall-cmd --state

not running

停止firewall

# systemctl stop firewalld.service

禁止firewall开机启动

# systemctl disable firewalld.service

2.安装配置iptables

安装

# yum install -y iptables-services

编辑防火墙配置文件

默认规则如下，修改规则保存退出。

# vim /etc/sysconfig/iptables# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT

重启防火墙

# systemctl restart iptables.service #最后重启防火墙使配置生效。

3.其他命令

设置防火墙开机启动

# systemctl enable iptables.service

禁止iptables服务

# systemctl disable iptables

暂停服务

# systemctl stop iptables

解除禁止iptables

# systemctl enable iptables

开启服务

# systemctl start iptables