以下程序安装都是基于CentOS版本。

由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。

配置 iptables

  1. 停止firewall
  1. systemctl stop firewall.service
  1. 禁止firewall开机启动
  1. systemctl disable firewall.service
  1. 安装iptables
  1. yum install iptables-services
  1. 编辑防火墙文件
  1. vi /etc/sysconfig/iptables
  2. # 添加80和3306端口
  3. -A INPUT -m state state NEW -m tcp -p tcp dport 80 -j ACCEPT
  4. -A INPUT -m state state NEW -m tcp -p tcp dport 3306 -j ACCEPT
  1. 重启防火墙使配置文件生效
  1. systemctl restart iptables.service
  1. 设置iptables防火墙为开机启动项
  1. systemctl enable iptables.service