centos 7.0預設使用的是firewall作為防火牆,使用iptables來做防火牆,那麼必須重新設定一下
1、直接關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、設定 iptables service
yum -y install iptables-services(只需安裝一次)
如果要修改防火牆配置,如增加防火牆埠3306
vi /etc/sysconfig/iptables
增加規則
-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept
儲存退出後
systemctl restart iptables.service #重啟防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啟動
最後重啟系統使設定生效即可。
shutdown -r now 立刻重啟
(root
使用者使用)
檢視哪些埠被開啟
iptables -nvl
關閉埠號
iptables -a input -p tcp --drop 埠號
-j drop
iptables -a output -p tcp --dport 埠號
-j drop
開啟埠號
iptables -a input -ptcp --dport 埠號
-j accept
將某些規則的包 log 到
/var/log/message 中
iptables -i input -j log --prefix "***"
Centos7 0及以後版本修改啟動級別
systemd使用比sysvinit的執行級別更為自由的target概念作為替代 第三執行級 multi user.target 第五執行級 graphical.target 前者是符號鏈結指向了後面的target runlevel3.target multi user.target runleve...
centos7 0體驗與之前版本的不同
編者注 本文作者作為乙個centos 6過來的系統管理員,在第一次體驗centos 7時,種種不適,不禁淚目。今天下午,沒事幹,在一台機器上裝了乙個centos7玩一玩,發現與之前版本有很大不同,不知道rhel7是不是也是這樣,畢竟現在centos屬於redhat了。首先是裝機時,以前的rhel一系...
CentOS 7 0體驗與之前版本的不同
rhel7和centos7出來有一段時間了,拿出點時間研究下,有幾個地方跟6和5系列相比改變比較大,估計不少童鞋有點不太習慣。下面簡要舉例說明改變比較大的要點 一 centos的services使用了systemd來代替sysvinit管理 1 systemd的服務管理程式 systemctl是主要...