Linux CentOS7 設定防火牆使apache及mysql可以被外部訪問
阿新 • • 發佈:2018-11-25
1、關閉firewall
# systemctl stop firewalld.service
2、禁止firewall開機啟動
# systemctl disable firewalld.service
3、安裝iptables防火牆
# yum install -y iptables-services
4、編輯防火牆配置檔案
# vi /etc/sysconfig/iptables
5、按i進入insert模式,看下圖,將下面的插入,80埠埠是給apache開放的,3306是給mysql的。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 >-j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport >3306 -j ACCEPT
然後按ESC退出INSERT模式,輸入:wq儲存並回車退出
6、重啟防火牆使配置生效
# systemctl restart iptables.service
7、設定防火牆開機啟動
# systemctl enable iptables.service
8、關閉SELINUX,修改配置檔案。
# vi /etc/selinux/config
9、按i進入INSERT模式,
將SELINUXTYPE=targeted #註釋掉
按ESC退出,輸入:wq儲存並退出
10、使配置立即生效
# setenforce 0