防火墻配置的目的是讓服務(wù)器能夠被遠(yuǎn)程訪問

CentOS 7自帶firewall防火墻，相關(guān)命令為：

查看firewall的狀態(tài)
firewall-cmd --state
關(guān)閉firewall
systemctl stop firewalld.service
開啟firewall
systemctl  start   firewalld.service
禁止開機(jī)啟動firewalld
systemctl   disable   firewalld.service

我們這里改為iptables防火墻。

關(guān)閉firewall

systemctl stop firewalld.service 
systemctl disable firewalld.service 
systemctl mask firewalld.service

安裝iptables防火墻

查看iptables相關(guān)的安裝包 
yum list iptables*
安裝所有 
yum install -y iptables-services
編輯防火墻，增加端口 
vi /etc/sysconfig/iptables 

增加常用端口對外開放,22的遠(yuǎn)程訪問，443的HTTPS，3306的數(shù)據(jù)庫，6379的redis

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 --j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 --j ACCEPT

保存退出 ，配置好了之后，開啟iptables防火墻

開啟防火墻 
systemctl start iptables.service
重啟防火墻使配置生效 
systemctl restart iptables.service
查看防火墻是否生效 
systemctl status iptables.service
設(shè)置防火墻開機(jī)啟動 
systemctl enable iptables.service
查看當(dāng)前系統(tǒng)下的端口使用情況 
netstat -tunlp

我這里出現(xiàn)netstat -tunlp 提示命令未找到，是因?yàn)闆]有安裝相關(guān)的工具包

yum search netstat 

通過yum search 這個命令我們發(fā)現(xiàn)netstat 這個命令是在net-tools.x86_64這個包里
安裝net-tools

yum install net-tools

安裝完成netstat -tunlp命令就可以使用了。

參考

基于CentOS 7 web服務(wù)環(huán)境搭建（包含JDK+Nginx+Tomcat+Mysql+Redis）
Linux服務(wù)正常啟動，Linux服務(wù)器能訪問，但是外部機(jī)器不能訪問
Linux----netstat -tunlp命令簡記