centos7 防火墙解决方案

CentOS 7 默认使用firewalld来管理iptables规则，因为防火墙规则变更的状况不多，动不动态变得无所谓了。可是习惯是魔鬼，跟以前不同，老是感受不太习惯。

systemctl disable firewalld
yum remove firewalld -y

使用下面的办法来恢复原来的习惯,同时解决iptables开机启动的问题。

yum install iptables-services -y
systemctl enable iptables

这样的话，iptables服务会开机启动，自动从/etc/sysconfig/iptables 文件导入规则。

为了让/etc/init.d/iptables save 这条命令生效，须要这么作

cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables
/etc/init.d/iptables save

而chkconfig iptables 命令会自动重定向到sytemctl enable iptables

关闭命令：  service iptables stop 
        永久关闭防火墙：chkconfig iptables off

两个命令同时运行，运行完成后查看防火墙关闭状态 
        service iptables status

=============================

 

CentOS 7.0默认使用的是firewall做为防火墙，这里改成iptables防火墙。
firewall：
systemctl start firewalld.service#启动firewall
systemctl stop firewalld.service#中止firewall
systemctl disable firewalld.service#禁止firewall开机启动

追答：

改为iptables
firewall：
systemctl start iptables.service

 

 

=====================================

http://blog.sina.com.cn/s/blog_90474a9201013lxi.html

解决主机不能访问虚拟机CentOS中的web站点

虚拟机上装好了centos5.5，并配好了nginx+php+mysql，可是本机就是没法访问。

具体状况以下
1.本机能ping通虚拟机
2.虚拟机也能ping通本机
3.虚拟机能访问本身的web
4.本机没法访问虚拟己的web

后来发现是防火墙将80端口屏蔽了的缘故。

检查是否是服务器的80端口被防火墙堵了，能够经过命令：telnet server_ip 80 来测试。

 

解决方法以下：
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
而后保存：
/etc/rc.d/init.d/iptables save
重启防火墙
/etc/init.d/iptables restart

 

CentOS防火墙的关闭，关闭其服务便可： 查看CentOS防火墙信息：/etc/init.d/iptables status 关闭CentOS防火墙服务：/etc/init.d/iptables stop