firewalld和netfilter selinux零时关闭防火墙 setenforce 0 selinux永久关闭 vim /etc/selinux/config 把SELINUX=enforcing 改为disabled 别改成下面的,会影响开机 更改后重启系统就可以了 可以用getenforce 查看状态 Centos7之前使用netfilter防火墙 Centos7开始使用firewalld防火墙 关闭firewalld开启netfilter方法 systemctl disable firewalled 不许开机启动 systemctl stop firewalld 停止服务 yum install -y iptables-services systemctl enable iptables systemctl start iptables 开启netfillter iptables -nvL 查看规则