centos從7開始預設用的是firewalld，這個是基於iptables的，雖然有iptables的核心，但是iptables的服務是沒安裝的。所以你只要停止firewalld服務即可：

sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service

如果你要改用iptables的話，需要安裝iptables服務：

sudo yum install iptables-services

sudo systemctl enable iptables && sudo systemctl enable iptables

sudo systemctl start iptables && sudo systemctl start iptables

這裡是詳細指令解析。改為iptables防火牆步驟。

1、關閉firewall：

systemctl stop firewalld.service

#停止firewall

systemctl disable firewalld.service

#禁止firewall開機啟動

firewall-cmd --state

#檢視預設防火牆狀態（關閉後顯示notrunning，開啟後顯示running）

2、iptables防火牆（這裡iptables已經安裝，下面進行配置）

vi/etc/sysconfig/iptables

#編輯防火牆配置檔案

# sampleconfiguration for iptables service# you can edit thismanually or use system-config-firewall# please do not askus to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT[0:0]:OUTPUT ACCEPT[0:0]-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -jACCEPT-A INPUT -i lo -jACCEPT-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT-A INPUT -j REJECT--reject-with icmp-host-prohibited-A FORWARD -jREJECT --reject-with icmp-host-prohibitedCOMMIT

:wq!

#儲存退出

備註：這裡使用80和8080埠為例。***部分一般新增到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面，切記不要新增到最後一行，否則防火牆重啟後不生效。

systemctlrestart iptables.service

#最後重啟防火牆使配置生效

systemctlenable iptables.service

#設定防火牆開機啟動

全文完..........

centos從7開始預設用的是firewalld，這個是基於iptables的，雖然有iptables的核心，但是iptables的服務是沒安裝的。所以你只要停止firewalld服務即可：sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service如果你要改用iptables的話，需要安裝iptables服務：sudo yum install iptables-servicessudo systemctl enable iptables && sudo systemctl enable iptablessudo systemctl start iptables && sudo systemctl start iptables這裡是詳細指令解析。改為iptables防火牆步驟。systemctl stop firewalld.servicesystemctl disable firewalld.servicefirewall-cmd --statevi/etc/sysconfig/iptables:wq!systemctlrestart iptables.servicesystemctlenable iptables.service全文完..........