centos7关防火墙的命令行

发布网友 发布时间：2022-03-27 16:14

我来回答

共3个回答

懂视网 时间：2022-03-27 20:36

centos关闭防火墙命令的步骤如下：

　　1、首先打开xshell软件连接到centos主机，使用命令“systemctl status firewalld.service”查看防火墙状态。

　　

　　2、按下回车键执行后，可以看到标注的“active（running）”，说明防火墙是开启状态。

　　

　　3、命令行里敲入命令“systemctl stop firewalld.service”，可以关闭运行的防火墙。

　　

　　4、关闭后再使用命令systemctl status firewalld.service查看防火墙状态，如果出现disavtive（dead）的字样，说明防火墙已经关闭。

　　

　　5、若设置永久关闭防火墙，则输入命令“systemctl disable firewalld.service”，即可永久禁止防火墙服务，下次重启也不会开启。

　　

　　

热心网友 时间：2022-03-27 17:44

CentOS是Linux发行版之一，刚开始接触的朋友可能都还不知道centos关闭防火墙方法是什么吧?接下来本文就将为大家介绍使用命令行关闭centos防火墙的方法。
　　我们可以使用以下命令：
　　#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
　　#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
　　#/etc/rc.d/init.d/iptables save
　　重启计算机后，防火墙默认已经开放了80和22两个端口。
　　临时性的完全关闭防火墙，可以不重启机器：
　　#/etc/init.d/iptables status ##查看防火墙状态
　　#/etc/init.d/iptable stop ##本次关闭防火墙
　　#/etc/init.d/iptable restart ##重启防火墙
　　永久性关闭防火墙：
　　#chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启)

　　设置防火墙开放端口的方法如下：
　　vi /etc/sysconfig/iptables
　　修改防火墙时注意最好留下VNC和SSH的管理端口。
　　下面是一个iptables的示例：
　　# Firewall configuration written by system-config-securitylevel
　　# Manual customization of this file is not recommended.*filter
　　:INPUT ACCEPT [0:0]
　　:FORWARD ACCEPT [0:0]
　　:OUTPUT ACCEPT [0:0]
　　:RH-Firewall-1-INPUT - [0:0]
　　-A INPUT -j RH-Firewall-1-INPUT
　　-A FORWARD -j RH-Firewall-1-INPUT
　　-A RH-Firewall-1-INPUT -i lo -j ACCEPT
　　-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
　　-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
　　-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
　　-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
　　COMMIT
　　要根据自己需求情况来修改这个文件，举例来说，如果你不希望开放80端口提供web服务，那么应该相应的删除这一行：
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
　　全部修改完之后重启iptables:
　　service iptables restart
　　你可以验证一下是否规则都已经生效：iptables -L
　　这样，我们就完成了CentOS防火墙的设置修改。

热心网友 时间：2022-03-27 19:02

systemctl stop firewall.service
centos 7默认的防火墙使用firewall，系统服务管理方式也变更了，可以通过systemctl命令控制。
另外centos 7的selinux也会阻止许多访问，因为selinux是集成在内核中的，关闭方法为更改/etc/selinux/config文件，设置selinux=disabled，然后重启系统。
firewall到不必关闭，可以设置访问规则来允许提供的服务，可以通过firewall-cmd命令来设置访问规则。