Centos7防火牆配置：

將預設Firewall改為iptables防火牆

關閉firewall:

service network restart    重啟網路

systemctl stop firewalld.service      停止firewall

systemctl disable firewalld.service       禁止Firewall開啟啟動

firewall-cmd –state #檢視預設防火牆狀態（關閉後顯示notrunning,開啟後顯示running）

配置iptable防火牆

vi /etc/sysconfig/iptables #編輯防火牆配置檔案

# sampleconfiguration for iptables service

# you can edit thismanually or use system-config-firewall

# please do not askus to add additional ports/services to this default configuration

*filter <!-- 本行請檢視下面備註-->

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT[0:0]

:OUTPUT ACCEPT[0:0]

-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -jACCEPT

-A INPUT -i lo -jACCEPT

-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT

-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -jREJECT --reject-with icmp-host-prohibited

COMMIT

:wq!          儲存退出

備註：這裡使用80和8080埠為例 filter 以上部分一般新增到下行的上面或者下面

-A INPUT -p tcp -mstate--state NEW-m tcp --dport 22-j ACCEPT

切記不要新增到最後一行，否則防火牆重啟後不生效

systemctl restart iptables.service

最後重啟防火牆使配置生效systemctl enable iptables.service

設定防火牆開機啟動

它防火牆引數配置： 其修改防火牆配置檔案之前，需要對之前防火牆做好備份 重啟防火牆後，需要確認防火牆狀態和防火牆規則是否載入，若重啟失敗或規則載入失敗，則所有請求都會被防火牆

firewall-cmd --state     檢視firewall的狀態

firewall-cmd --list-all     檢視防火牆規則（只顯示/etc/firewalld/zones/public.xml中防火牆策略）

firewall-cmd --list-all-zones       檢視所有的防火牆策略（即顯示/etc/firewalld/zones/下的所有策略）

firewall-cmd --reload       重新載入配置檔案

2、關閉firewall：

systemctl stop firewalld.service      停止firewall

systemctl disable firewalld.service     禁止firewall開機啟動

firewall-cmd --state         檢視預設防火牆狀態（關閉後顯示notrunning，開啟後顯示running）