Centos7 默认使用的是 firewall 作为防火墙而且是开启的
1.关闭firewall
停止firewall
systemctl stop firewall.service禁止firewall开机启动
systemctl disable firewall.service
2.安装iptables防火墙
- 安装iptables
yum install iptables-services
3.编辑防火墙文件
vi /etc/sysconfig/iptables
# 添加80和3306端口
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
重启防火墙使配置文件生效
systemctl restart iptables.service设置iptables防火墙为开机启动项
systemctl enable iptables.service
3.关闭SELINUX
vi /etc/selinux/config
#注释以下配置
SELINUX=enforcing
SELINUXTYPE=targeted
#增加以下配置
SELINUX=disabled
#使配置立即生效
setenforce 0