有的安装的linux系统默认的防火墙不是iptables,而是firewall,那么就得用下面的方法关闭防火墙1.关闭防火墙systemctlstopfirewalld.service#stopfirewallsystemctldisablefirewalld.service#禁止防火墙启动2.打开端口firewall-cmd--zone=public--add-port=80/tcp--permanent3,重启防火墙firewall-cmd--reload--zone#Scope--add-port=80/tcp#添加端口,格式为:port/Communicationprotocol--permanent#永久有效,没有该参数,重启后会失效其他常用命令:firewall-cmd--state#查看防火墙状态,是否正在运行firewall-cmd--reload#重新加载配置,比如添加规则后,需要执行这个命令cmd--query-serviceftp#查看是否支持ftp服务,返回yes或nofirewall-cmd--add-service=ftp#暂时开启ftp服务firewall-cmd--add-service=ftp--permanent#永久开启ftpservicefirewall-cmd--remove-service=ftp--permanent#永久删除ftp服务firewall-cmd--add-port=80/tcp--permanent#永久添加80端口iptables-L-n#查看规则,这个命令和iptables-cmd一样manfirewall#查看帮助更多命令,使用firewall-cmd--help查看帮助文件CentOS7默认使用firewall作为防火墙,使用iptables时必须重新设置1.直接关闭防火墙systemctl停止冷杉ewalld.service#停止firewallsystemctldisablefirewalld.service#禁止防火墙启动2.设置iptables服务yum-yinstalliptables-services如果要修改防火墙配置,比如添加防火墙端口3306vi/etc/sysconfig/iptables添加规则:-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT3,保存退出systemctlrestartiptables.service#重启防火墙使配置生效systemctlenableiptables.service#设置防火墙启动
