第一步: 关闭firewall防火墙
- 停止firewall
- systemctl stop firewalld.service
- 禁用firewall
- systemctl disable firewalld.service
- 屏蔽服务(让它不能启动)
- systemctl mask firewalld.service
第二步: 安装iptables防火墙
- yum install iptables-services -y
第三步: 启动iptable防火墙
- systemctl enable iptables
- systemctl start iptables
因为配置nginx的时候,
第四步: 编辑防火墙增加端口 防火墙文件位置为: /etc/sysconfig/iptables
- vi /etc/sysconfig/iptables
在倒数第三行上增加
- -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
第五步: 重启防火墙
- systemctl enable iptables.service
- systemctl start iptables.service
linux查看防火墙状态及开启关闭命令
一、service方式
service iptables status
开启状态
service iptables stop
关闭状态
关闭自动启动的iptables
我们还要关闭自动自动,避免重启之后又启动了防火墙
[root@localhost ~]# chkconfig iptables off (设置自动启动为关闭)
# chkconfig --del iptables (移除开机自动启动)