1. 关闭防火墙
- 永久性生效
开启:chkconfig iptables on
关闭:chkconfig iptables off - 即时生效
开启:service iptables start
关闭:service iptables stop - 查看
chkconfig –list iptables
2. 关闭SELinux
- 永久有效
修改 /etc/selinux/config 文件中的 SELINUX=”” 为 disabled ,然后重启 - 即时生效
setenforce 0 - 查看
sestatus
3. 关闭ipv6的防火墙
chkconfig ip6tables off
4. ufw防火墙
iptables过于繁琐,ufw支持界面操作
- 启用/禁用
ufw enable
ufw disable - 允许/禁用端口
ufw allow 22
ufw delete allow 22 - 允许/禁用服务
ufw allow ssh
ufw delete allow ssh - 允许/禁用ip
ufw allow from 192.168.60.219
ufw delete allow from 192.168.60.219 - 允许/禁用tcp
ufw allow 22/tcp
ufw delete allow 22/tcp - 查看状态
ufw status