1、直接關閉防火牆
systemctl stop firewalld.service; #停止firewall
systemctl disable firewalld.service; #禁止firewall開機啟動
2、安裝並啟動 iptables service,以及設置開機自啟
yum -y install iptables-services;#安裝iptables
systemctl start iptables;#啟動iptables
systemctl enable iptables;#自啟動iptables
systemctl start ip6tables;#啟動ip6tables(不需要可以跳過)
systemctl enable ip6tables;#自啟動ip6tables(不需要可以跳過)
3、配置iptables service
vi /etc/sysconfig/iptables;#如增加防火牆端口3306和一些常用端口 80、8080等
增加規則:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT;
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT;
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT;
保存退出后。
3、重啟 iptables service,
systemctl restart iptables.service #重啟防火牆使配置生效
4、最后重啟系統使設置生效即可
reboot;