CentOS关闭防火墙启用iptables、开放端口号

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/yhj19920417/article/details/83549726

CentOS：关闭防火墙，启用iptables
参考文档:
https://blog.csdn.net/bitterliquor/article/details/70256141
a、关闭firewall：
//停止firewall
systemctl stop firewalld.service
//禁止firewall开机启动
systemctl disable firewalld.service

b、配置iptables
//安装
yum install -y iptables-services
#重启防火墙使配置生效
systemctl restart iptables.service
#设置防火墙开机启动
systemctl enable iptables.service
#禁止防火墙开机启动
systemctl disable iptables.service

B、vi /etc/sysconfig/iptables
添加:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
（注意添加在-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited之前，否则可能导致规则不生效）

参考文档：
https://www.cnblogs.com/grimm/p/5362096.html

C、防火墙命令：
service iptables status --查看防火墙状态
servcie iptables stop --临时关闭防火墙
service iptables start --临时启动防火墙
service iptables restart --重启防火墙
chkconfig iptables off --永久关闭防火墙
chkconfig iptables on --永久开启防火墙