linux防火墙

CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services #安装

如果要修改防火墙配置，如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

iptables配置方法

使用iptables -L查看防火墙设置

service   iptables status 查询防火墙状态

service iptables stop 停止

service iptables start 启动

service iptables restart 重启

chkconfig   iptables off 永久关闭

chkconfig   iptables on 永久关闭后启动

/etc/sysconfig/iptable 配置文档

添加规则

iptables -t nat -A PREROUTING --dst 62.210.220.213 -p tcp --dport 2133 -j DNAT --to-destination 62.210.18.26:21

iptables -t nat -A POSTROUTING --dst 62.210.18.26 -p tcp --dport 21 -j SNAT --to-source 62.210.220.213

将本地接口IP 61.144.14.72 的3389端口 转发到 116.6.73.229的3389

（主要访问到61.144.14.72的3389端口，就会跳转到116.6.73.229的3389）

做的顺序，先关闭防火墙，再编辑防火墙，最后再启动防火墙