firewalld和netfilter
selinux零时关闭防火墙 setenforce 0
selinux永久关闭 vim /etc/selinux/config
把SELINUX=enforcing 改为disabled 别改成下面的,会影响开机
更改后重启系统就可以了
可以用getenforce 查看状态
Centos7之前使用netfilter防火墙
Centos7开始使用firewalld防火墙
关闭firewalld开启netfilter方法
systemctl disable firewalled 不许开机启动
systemctl stop firewalld 停止服务
yum install -y iptables-services
systemctl enable iptables
systemctl start iptables 开启netfillter
iptables -nvL 查看规则
firewalld和netfilter
原文:http://blog.51cto.com/12777709/2090065
