Centos7防火墙替换iptables教程

centos 7 使用iptables替换firewalld防火墙：

本文档指导您如何在CentOS 7系统中禁用firewalld并安装iptables防火墙。

第一步：禁用firewalld：

首先，停止firewalld服务：

systemctl stop firewalld.service

登录后复制

然后，禁用firewalld开机自启动：

systemctl disable firewalld.service

登录后复制

第二步：安装并配置iptables：

安装iptables服务：

yum install -y iptables-services

登录后复制

接下来，编辑iptables配置文件 /etc/sysconfig/iptables 。 您可以使用vi或您喜欢的文本编辑器。 在文件中添加以下规则，允许80、3306和161端口的流量通过：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT

登录后复制

保存并关闭配置文件。 重启iptables服务使配置生效：

systemctl restart iptables.service

登录后复制

最后，设置iptables开机自启动：

systemctl enable iptables.service

登录后复制

第三步：禁用SELinux (可选)：

为了避免SELinux与iptables冲突，建议暂时禁用SELinux。 编辑/etc/selinux/config 文件，将SELINUX=enforcing 修改为 SELINUX=disabled 。

保存文件后，立即生效：

setenforce 0

登录后复制

注意:： 禁用SELinux会降低系统安全性，建议在完成配置后根据实际需要重新启用。 请根据您的实际安全需求调整iptables规则，添加或删除必要的端口和规则。 不正确的iptables配置可能导致网络连接问题。