Centos 7 防火墙
Centos尼马换了防火墙,名叫firewalld,还有iptables命令,这就叫坑爹。整了半个世纪才知道,他换了防火墙。添加滤镜,停止iptables都打不开80端口,简直让人崩溃。最终,有一个命令搞定了:
yum remove firewalld
需要的时候再装吧,记得,如果用firewalld,要使用“firewall-cmd”命令。
卸载firewalld安装iptables
yum remove firewalld
最近安装了一个简装版的centos,发现iptables在添加规则的情况下,必须经过service iptables restart后,端口才可以打开。经过和公司里的一个高级运维学习后,才知道问题出在了哪里!
因为centos 7 使用的是systemctl命令,不再用旧版的chkconfig命令。
问题:启动centos后,Httpd没有随系统启动,iptables重启才能访问80端口。
解决方法:
httpd随系统启动解决方法:
systemctl enable httpd
iptables 开机启动:
引用百度结果:
CentOS 7 默认使用firewalld来管理iptables规则,由于防火墙规则变动的情况很少,动不动态变得无所谓了。但是习惯是魔鬼,跟之前不一样,总是感觉不太习惯。
systemctl disable firewalld
yum remove firewalld -y
使用下面的办法来恢复原来的习惯,同时解决iptables开机启动的问题。
yum install iptables-services -y
systemctl enable iptables
这样的话,iptables服务会开机启动,自动从/etc/sysconfig/iptables 文件导入规则。
为了让/etc/init.d/iptables save 这条命令生效,需要这么做
cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables
/etc/init.d/iptables save
而chkconfig iptables 命令会自动重定向到sytemctl enable iptables