centos7.3默认使用的防火墙应该是firewall而不是iptables。而我们的xxmj服务器使用了iptables防火墙。因此,在配置防火墙之前,我们需要关闭防火墙并安装iptables。1.关闭firewallservicefirewalldstopsystemctldisablefirewalld.service#禁止防火墙启动2.安装iptables防火墙yuminstalliptables-services3.编辑iptables防火墙配置vi/etc/sysconfig/iptables#编辑防火墙配置文件下面是一个完整的配置文件:system-config-firewall编写的防火墙配置不建议手动自定义此文件。*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-A输入-ilo-jACCEPT-A输入-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-A转发-jREJECT--reject-withicmp-host-prohibitedCOMMIT:哇!#保存退出4.打开iptablesserviceiptablesstart#打开systemctlenableiptables.service#设置防火墙开机启动
