zoukankan      html  css  js  c++  java
  • Centos7 防火墙配置

    1、直接关闭防火墙

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动

    2、设置 iptables service

    yum -y install iptables-services

    如果要修改防火墙配置,如增加防火墙端口3306

    vi /etc/sysconfig/iptables 

    增加规则

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

    保存退出后

    3、记得再备份一份,因为启动失败后会被默认清空。(我就吃过这个亏,想死的心都有)

    systemctl restart iptables.service #重启防火墙使配置生效

    systemctl enable iptables.service #设置防火墙开机启动

    最后重启系统使设置生效即可。

    异常处理:

    1、CentOS7默认的防火墙不是iptables,而是firewalle。

    所以在安装前,需要先禁用/停止自带的firewalld服务:

    #停止firewalld服务

    systemctl stop firewalld

    #禁用firewalld服务

    systemctl mask firewalld

    2、iptables启动成功了,但执行 iptables -L -n依然不显示配置规则

    清空 /etc/sysconfig/iptables* 

    rpm -qa|grep iptables

    卸载iptables 

    rpm -qa|grep iptables|xargs rpm -e iptables

    rpm -qa|grep iptables  确认是否卸载干净

    yum -y install iptables-services

    导入之前备份好的规则到 /etc/sysconfig/iptables 中

    systemctl start iptables.service

    iptables -L -n -v

    说明:iptables无法启动一般情况是配置规则错误,另外就是先安装了iptables,默认规则都保持在了iptables.rpmsave的文件中,导致启动失败。

  • 相关阅读:
    maven
    Antd@4.x Form的常用方法
    数组排序 js
    链式调用
    react 非登陆页面得公共部分配置方法
    react异常处理
    Field 输入框的bug
    promise的用法
    异步return公共数据方法,
    小程序打开pdf文件
  • 原文地址:https://www.cnblogs.com/fuhai0815/p/8458782.html
Copyright © 2011-2022 走看看