1、Centos7默認的管理防火墻規(guī)則的工具

Centos&默認使用的是firewalld來對防火墻規(guī)則進行管理。

2、iptables和firewalld區(qū)別

iptables是Linux上管理防火墻規(guī)則的工具，但是firewalld也是Linux上管理防火墻規(guī)則的工具。其實除了前面這兩種工具還有一種工具叫做 netables。

這一切都從Netfilter開始，他是在Linux內(nèi)核模塊級別控制訪問網(wǎng)絡(luò)棧，幾十年來管理Netfilter鉤子的主要命令工具是iptables規(guī)則集。因為調(diào)用這些規(guī)則的語法晦澀難懂，為了用戶更友好的使用，ufw和firewalld被引入，作為更高級別的Netfilter解釋器。

但是ufw和firewalld主要是為了解決單獨的計算機所面臨的各種問題所設(shè)計，所以構(gòu)建全面的網(wǎng)絡(luò)解決方案通常還是需要iptables。

3、關(guān)閉firewalld

systemctl stop firewalld.service  停止firewalld
systemctl disable firewalld.service 禁止firewall開機自啟

4、使用iptables

yum -y install iptables-services

通過編輯配置文件來增加策略，如開放8080端口

vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

重啟防火墻并設(shè)置開機自啟

systemctl restart iptables.service
systemctl enable iptables.service ##### 5、什么是SeLinux 安全增強式Linux（[SELinux](https://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A2%9E%E5%BC%BA%E5%BC%8FLinux)，Security-Enhanced Linux）是一組給Linux核心的補丁，并提供一些更強、更安全的強制訪問控制架構(gòu)來和核心的主要子系統(tǒng)共同運作。 ##### 6、關(guān)閉SELinux

vi /etc/sysconfig/selinux
修改SELINUX=enforcing為disabled
SELINUX=disabled
保存并執(zhí)行
setenforce 0

查看SELinux 狀態(tài)

[root@bogon ~]# getenforce
Permissive 已經(jīng)關(guān)閉