禁用firewalld, 启用iptables作为防火墙

  CentOS 最小化安装后, 会自动安装好 Firewalld 作为防火墙, 如果想用 iptables作为防火墙的话, 可以进行如下设置:

一.  停止 firewalld 服务

    [root@localhost ~]# systemctl stop firewalld.service

    设置开机禁止启用 firewalld 服务

    [root@localhost ~]# systemctl disable firewalld.service

    rm '/etc/systemd/system/basic.target.wants/firewalld.service'

    rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

    [root@localhost ~]#

 

二.  安装 iptables-services

    [root@localhost ~]# yum install iptables-services

 

三:  修改 iptables 的防火墙规则

    [root@localhost ~]# vim /etc/sysconfig/iptables  

    *filter

    :INPUT ACCEPT [0:0]

    :FORWARD ACCEPT [0:0]

    :OUTPUT ACCEPT [0:0]

    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A INPUT -p icmp -j ACCEPT

    -A INPUT -i lo -j ACCEPT

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    COMMIT

    新加了一条规则, 以便进行 tomcat 安装成功测试.

 

四:  禁用 selinux

    [root@localhost ~]# vim /etc/sysconfig/selinux

    注释掉其它的选择, 添加如下一行

    SELINUX=disabled

    

    刚才修改了selinux的配置文件, 只有重启之后才生效, 如果想临时生效的话可以用如下命令

    [root@localhost ~]# setenforce 0

 

重启系统, 全部搞定!

 

参考: http://linux.it.net.cn/CentOS/fast/2015/0110/11567.html 编写.

你可能感兴趣的:(禁用firewalld, 启用iptables作为防火墙)