一、目的
在联机应用(Hadoop或HBase这样的分布式集群应用需要)中,一般会关闭防火墙。防火墙默认情况下,出于安全考虑会限制一些应用的网络访问(比如rpc通信端口),为了保证多机通信的稳定,可以选择关闭防火墙。
二、CentOS6.4步骤
1.关闭防火墙并且不开机启动
(1)关闭Linux 防火墙
# service iptables status ##查看防火墙状态
iptables: Firewall is not running.
# service iptables stop ##关闭防火墙
(2)设置不开机启动防火墙
# chkconfig iptables off ##不随机启动
(3)查看防火墙的开机启动设置
# chkconfig --list | grep iptables
2.关闭安全子系统
# vi /etc/sysconfig/selinux
SELINUX=disabled
**这里不用去修改
三、CentOS7.4步骤
1.服务管理
(1)检查防火墙状态是否打开
systemctl status firewalld #
或者
firewall-cmd --state
(2)启动
systemctl start firewalld
设置开机自启:
systemctl enable firewalld.service
(3)重启
systemctl restart firewalld
(4)关闭
systemctl stop firewalld
永久关闭
systemctl disable firewalld
2.端口管理
(1)添加指定端口
# firewall-cmd --permanent --add-port=8080-8085/tcp
success
(2)删除指定端口
# firewall-cmd --permanent --remove-port=8080-8085/tcp
success
(3)查看开放端口
firewall-cmd --permanent --list-ports
(4)查看通过端口的服务
# firewall-cmd --permanent --list-services
ssh dhcpv6-client
(5)重新加载端口管理服务
firewall-cmd --reload