很多使用者不习惯firewall防火墙,更习惯于使用iptables,从小编的使用习惯上来看,firewall使用起来更加方便,最大的优势是有--代码提示了。而且firewall中的-F-l等命令在centos7上还可以使用。到8上就不能使用这些命令。现在就是过渡期。推荐使用firewall。如果你真得不想接受新事物。那就按照下边的命令,卸载firewall,按照IPtables防火墙吧。
service firewalld stop systemctl disable firewalld.service #禁止firewall开机启动
yum install iptables-services #安装
3、编辑iptables防火墙配置
vi /etc/sysconfig/iptables #编辑防火墙配置文件
Firewall configuration written by system-config-firewall Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
:wq! #保存退出
service iptables start #开启 systemctl enable iptables.service #设置防火墙开机启动
