CentOS 防火墻配置與REJECT導致沒有生效該怎么辦，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)公司主要從事成都網站設計、網站制作、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務潤州,10余年網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

在Linux系統(tǒng)中我們一般情況下都會設置防火墻，通過防火墻進行攔截和開放一下端口?；贑entOS進行配置防火墻和一些可能配置出錯導致不可以進行訪問的問題。

iptables防火墻

iptables防火墻的安裝

CentOS 7.0后的版本默認使用的是firewall作為防火墻，因為這里使用的是iptables防火墻，所以我們要關閉firewall防火墻和安裝iptables.

1、關閉firewall：
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機啟動2、安裝iptables
yum install iptables-services #安裝```>###iptables配置
    1、進入到/etc/sysconfig目錄。
    2、使用vi命令對iptables進行編輯."vi iptables"
    3、我們這是新增MySQL的端口3306

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```

iptables沒有生效的問題

由于配置問題配置REJECT的情況

1、-A INPUT -j REJECT --reject-with icmp-host-prohibited，這行已拒絕其他端口的命令，如果我們將新插入的開放端口在放在這行命令之后的情況下，后面的配置開放的端口是不會被啟用的。例如：

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

關于CentOS 防火墻配置與REJECT導致沒有生效該怎么辦問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關知識。