因为centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要先关闭firewalld服务,或者干脆使用默认的firewalld防火墙。
1,关闭防火墙
systemctl stop firewalld
2,移除自带防火墙
systemctl disable firewalld.service
3,安装防火墙服务
yum install iptables-services
4,启动防火墙服务
systemctl start iptables.service
5,启动报错
Job for iptables.service failed because the control process exited with error code. See "systemctl status iptables.service" and "journalctl -xe" for details.
解决办法: 依次执行以下命令:
iptables -A INPUT -p tcp --dport 443 -j ACCEPT //开放443端口(HTTPS)
#保存上述规则
service iptables save
#然后开启服务
systemctl restart iptables.service
启动成功!!!
防火墙开机自启设置防火墙常用端口
vim /etc/sysconfig/iptables
添加以下内容:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp --destination-port 32355:65535 -j ACCEPT
退出保存即可!
知识拓展
systemctl start iptables 启动
systemctl status iptables 查看运行状态
systemctl restart iptables.service 重启
systemctl stop iptables.service 停止
systemctl enable iptables.service 设置开机启动
systemctl disable iptables.service 禁止开机启动