在CentOS/RHEL 6或更早的版本上,iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而,从CentOS/RHEL 7开始,一个叫做firewalld新用户空间接口被引入以取代iptables服务。
linux 6 防火墙 root下执行:
桌面--管理--安全级别与防火墙,将防火墙设置为:disable即可。或用root登录后,执行
使用这个命令察看当前的防火墙规则:
sudo iptables -L
临时状态查询:
service iptables status
service ip6tables status
永久状态查询:
chkconfig --list | grep iptables
临时关闭、启动:
service iptables stop /start
service ip6tables stop /start
永久关闭、启动:
chkconfig --level 2345 iptables off /on
chkconfig --level 2345 ip6tables off/on
------------------------------------------------------------------
linux开启允许外网访问的端口
LINUX开启允许对外访问的网络端口
LINUX通过下面的命令可以开启允许对外访问的网络端口:
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 【区间用冒号":" 如7000:8999】
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务 (或 service iptables restart)
查看端口是否已经开放
/etc/init.d/iptables status
参考:
http://blog.csdn.net/truelove12358/article/details/5035310
http://www.linuxidc.com/Linux/2014-11/109507.htm
https://jingyan.baidu.com/article/e73e26c0b0a66c24adb6a797.html
---------------------------------------------------------------------------------------------
linux6上关闭防火墙和selinux,root下执行:
service iptables stop
chkconfig iptables off
service ip6tables stop
chkconfig ip6tables off
setenforce 0
getenforce
vi /etc/selinux/config 确保以下内容
SELINUX=disabled
linux6上 iptables关闭后 ip6tables会起来,所以最好一并关掉
[root@localhost ~]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Aug 3 22:39:58 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9:672]
-A INPUT -p tcp -m tcp --dport 7000:8999 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
DNS服务器地址配置
在Linux下面,有一个默认的DNS服务器地址配置文件的设置,存放在 /etc/resolv.conf
vi /etc/resolv.conf
nameserver 202.96.134.133
nameserver 114.114.114.114