centos7.6防火墙(centos76防火墙关闭)

本文目录：

• 1、centos 6.6怎么关闭防火墙
• 2、centosstream9防火墙配置保存
• 3、Centos 7.6中防火墙配置文件如何拦截所有OUTPUT数据,开放某几个输出端口?
• 4、CentOS 7 怎样关闭防火墙设置？
• 5、如何在CenTos 7上开启关闭防火墙
• 6、centos7如何启动防火墙？

centos 6.6怎么关闭防火墙

1、关闭命令：serviceiptablesstop\x0d\x0a2、永久关闭防火墙：chkconfigiptablesoff\x0d\x0a3、两个命令同时运行，运行完成后查看防火墙关闭状态\x0d\x0aserviceiptablesstatus

centosstream9防火墙配置保存

操作系统

为CentOS系统配置防火墙设置

weixin_30649859

转载

关注

0点赞·37人阅读

在各种操作系统中，为了保护系统在网络中是相对安全的，我们通常都会给操作系统配置防火墙，通过配置防火墙来限定哪些流量可以进来，哪些流量可以出去，通过这样的一种方式，可以有效的管理系统的流量，从一定程度上保证系统的安全。

下面襄阳网站优化就来讲讲 CentOS 这款常用的服务器操作系统的防火墙配置情况：

在CentOS 系列的系统中，CentOS_7.x以上默认firewall为防火墙配置，为了解决防火墙安全这个问题，我们使用iptables配置 来代替原有的 firewall 配置。

一、首先查看默认防火墙状态

1firewall-cmd --state

(关闭后显示not running，开启后显示running)

如果 firewall 正在运行，那么我们先将它关闭，命令如下：

1

2systemctl stop firewalld.service

systemctl disable firewalld.service

下面在给大家提供一些关于默认firewlall防火墙的操作指令：

添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效，没有此参数重启后失效)

重载: firewall-cmd –reload

查看: firewall-cmd –zone=public –query-port=80/tcp

删除: firewall-cmd –zone= public –remove-port=80/tcp –permanent

二、配置 iptables 规则

在配置iptables前，我们需要安装iptables服务：

1yum install iptables-services

安装好后，开始编辑这个防火墙配置文件，该文件存放在 /etc/sysconfig/iptables 目录中：

1vim /etc/sysconfig/iptables

加入以下代码：

-A INPUT -p tcp -m state –state NEW

Centos 7.6中防火墙配置文件如何拦截所有OUTPUT数据,开放某几个输出端口?

你检查下你的firewall状态，systemctl status firewalld。是否在运行，在运行的话就说明已经开启firewall的。开启之后使用firewall-cmd --list-all，查看防火墙的开放情况。是否开启9999端口。如果没有开启确可以访问，你重启firewall。systemctl restart firewalld。然后试试看了。因为有时候临时加入的端口会在重启之后不生效的。

CentOS 7 怎样关闭防火墙设置？

CentOS7关闭防火墙设置的方法：

1、命令：/etc/init.d/iptablesstop。

出现三个OK，关闭成功，此时防火墙已经关闭，不需重启已经生效。

2、命令:/etc/init.d/iptables status。

关闭后查看状态，应该显示firewallisnotrunning。

一、查看防火墙状态：

命令：/etc/init.d/iptables status。

二、永久性关闭防火墙的方法：

1、命令：#chkconfig --level 2345iptables off，或者 #chkconfig iptables off。

2、2345代表“执行等级”。

（1）等级0表示：表示关机。

（2）等级1表示：单用户模式。

（3）等级2表示：无网络连接的多用户命令行模式。

（4）等级3表示：有网络连接的多用户命令行模式。

（5）等级4表示：不可用。

（6）等级5表示：带图形界面的多用户模式。

（7）等级6表示：重新启动。

如何在CenTos 7上开启关闭防火墙

CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙步骤。

1、关闭firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

2、iptables防火墙（这里iptables已经安装，下面进行配置）

vi/etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service

# you can edit thismanually or use system-config-firewall

# please do not askus to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT[0:0]

:OUTPUT ACCEPT[0:0]

-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -jACCEPT

-A INPUT -i lo -jACCEPT

-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT

-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -jREJECT --reject-with icmp-host-prohibited

COMMIT

:wq! #保存退出

备注：这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面，切记不要添加到最后一行，否则防火墙重启后不生效。

systemctlrestart iptables.service #最后重启防火墙使配置生效

systemctlenable iptables.service #设置防火墙开机启动

centos7如何启动防火墙？

1、通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。

2、通过systemctl start firewalld开启防火墙，没有任何提示即开启成功

3、再次通过systemctl status firewalld查看firewalld状态，显示active（running）即已开启了

4、如果要关闭防火墙设置，可能通过systemctl stop firewalld这条指令来关闭该功能，没有任何提示则关闭成功

5、开启端口，再次执行执行firewall-cmd --permanent --zone=public --add-port=27017/tcp --permanent，提示success，表示设置成功，这样就可以继续后面的设置了。

6、查看端口，执行firewall-cmd --permanent --query-port=27017/tcp，提示yes，即查询成功

7、重启防火墙，执行firewall-cmd --reload，提示success即执行成功

【centos7.6防火墙】的内容来源于互联网，如引用不当，请联系我们修改。