CentOS 最小化安装后, 会自动安装好 Firewalld 作为防火墙, 如果想用 iptables作为防火墙的话, 可以进行如下设置:
一. 停止 firewalld 服务
[root@localhost ~]# systemctl stop firewalld.service
设置开机禁止启用 firewalld 服务
[root@localhost ~]# systemctl disable firewalld.service
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@localhost ~]#
二. 安装 iptables-services
[root@localhost ~]# yum install iptables-services
三: 修改 iptables 的防火墙规则
[root@localhost ~]# vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
新加了一条规则, 以便进行 tomcat 安装成功测试.
四: 禁用 selinux
[root@localhost ~]# vim /etc/sysconfig/selinux
注释掉其它的选择, 添加如下一行
SELINUX=disabled
刚才修改了selinux的配置文件, 只有重启之后才生效, 如果想临时生效的话可以用如下命令
[root@localhost ~]# setenforce 0
重启系统, 全部搞定!
参考: http://linux.it.net.cn/CentOS/fast/2015/0110/11567.html 编写.