1. 查看当前防火墙状态
systemctl status firewalld.service
2. 关闭防火墙,并查看防火墙状态
systemctl stop firewalld.service #停止firewall
3. 禁止防火墙开机启动
systemctl disable firewalld.service #禁止firewall开机启动
或者直接卸载firewall
#卸载防火墙firewall
yum remove firewalld
4. 安装iptables
yum install iptables-services
5. 编辑防火墙配置文件
vi /etc/sysconfig/iptables
这里我们新开放了80/443/3306端口
6. 重启防火墙并设置开机启动
#最后重启防火墙使配置生效
systemctl restart iptables.service
#设置防火墙开机启动
systemctl enable iptables.service
#重启防火墙
/usr/libexec/iptables/iptables.init restart
7. 关闭selinux
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效