Contos7 防火墙

启动指令:service iptables start
重启指令:service iptables restart
关闭指令:service iptables stop
CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置，如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。

列出所有端口
netstat -ntlp
开启端口(以80端口为例)
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改
service iptables save 保存
service iptables restart 重启防火墙，修改生效
关闭端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 写入修改
service iptables save 保存
service iptables restart 重启防火墙，修改生效