CentOS的版本不断提高，目前主流的是CentOS 7。不过，CentOS 7默认使用的是firewalld防火墙，而不是熟悉的iptables防火墙。

今天，闲吧就记录下CentOS 7环境下卸载firewalld防火墙，并安装iptables防火墙的命令。另外，分享下CentOS 7下iptables防火墙的常见命令。

一、CentOS 7卸载firewalld防火墙命令

主要的命令包括停用firewalld防火墙，删除开机启动firewalld防火墙，卸载firewalld防火墙等命令。systemctl disable firewalld

systemctl stop firewalld

systemctl mask firewalld

systemctl disable firewalld.service

经过以上命令后，firewalld防火墙就完全卸载了，可以安装熟悉的iptables防火墙了。

二、CentOS 7安装iptables防火墙

这里，包括了将iptables防火墙设置为开机启动。yum install iptables -y

yum install iptables-services -y

systemctl enable iptables

systemctl enable iptables.service

好了，CentOS 7环境下iptables防火墙就安装好了，可以使用iptables防火墙命令了。

三、CentOS 7下iptables防火墙常见命令

这里，主要罗列下CentOS 7下iptables防火墙的常见命令，包括重启iptables、iptables防火墙状态等命令。systemctl start iptables.service  #启动服务

systemctl status iptables.service  #运行状态查询

systemctl restart iptables.service  #重启服务

service iptables save  #保存防火墙规则

好了，CentOS 7下iptables防火墙常见命令主要就是以上几条了。

四、附上一份常用的iptables规则iptables -L -n  #查看iptables现有规则

iptables -P  INPUT ACCEPT #先允许所有,不然有可能会杯具

iptables -F  #清空所有默认规则

iptables -X  #清空所有自定义规则

iptables -Z  #所有计数器归0

iptables -A INPUT -i lo -j ACCEPT  #允许来自于lo接口的数据包(本地访问)

iptables -A INPUT -p tcp –dport 22 -j ACCEPT  #开放22端口

iptables -A INPUT -p tcp –dport 21 -j ACCEPT  #开放21端口(FTP)

iptables -A INPUT -p tcp –dport 80 -j ACCEPT  #开放80端口(HTTP)

iptables -A INPUT -p tcp –dport 443 -j ACCEPT  #开放443端口(HTTPS)

iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT  #允许ping

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT  #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的

iptables -P INPUT DROP  #其他入站一律丢弃

iptables -P OUTPUT ACCEPT  #所有出站一律绿灯

iptables -P FORWARD DROP  #所有转发一律丢弃

好了，关于CentOS 7卸载firewalld防火墙，安装iptables防火墙就这么多了，自用够了。大家有补充的欢迎留言告知，谢谢！