标签:iptables firewalld 防火墙 centos7 systemctl netfilter
###
# selinux防火墙
# getenforce 查看selinux防火墙状态
# setenforce 0 临时关闭
# vi /etc/selinux/conf 配置文件中永久关闭
###
###
# netfilter防火墙
# 防火墙叫做iptables是一种错误的叫法,正常情况下iptables就是netfilter,netfilter才是防火墙的名字,iptables只是他的一个工具
# centos7之前使用netfilter防火墙
# centos7开始使用firewalld防火墙
# 在centos7上使用netfilter先把firewalld关闭再开启netfilter,在centos7上依然使用centos6上的防火墙机制依然是没有问题的,RochyLinux8一样的操作方法,下面是步骤方法
# 1
# 关闭firewalld开启netfilter方法:
# systemctl disable firewalld 不开机自启
# systemctl stop firewalld 关闭
# 2
# yum install -y iptables-services 在开启netfilter之前需要先安装一个包,netfilter安装包,安装产生iptables服务
# 3
# 产生iptables服务之后需要给服务做开机自启
# systemctl enable iptables 开机自启
# systemctl start iptables开启服务
# 然后就可以使用iptables查看防火墙默认规则了
# iptables -nvL查看iptables默认规则
标签:iptables,
firewalld,
防火墙,
centos7,
systemctl,
netfilter
From: https://blog.51cto.com/u_15288767/5733450