centos7防火墙默认规则怎么修改

要修改CentOS 7防火墙的默认规则，你需要使用firewalld管理工具。以下是修改默认规则的步骤：

1. 查看CentOS 7防火墙状态：

sudo firewall-cmd --state

2. 禁用CentOS 7防火墙：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

3. 安装iptables服务：

sudo yum install iptables-services

4. 启用iptables服务：

sudo systemctl start iptables
sudo systemctl enable iptables

5. 检查iptables状态：

sudo systemctl status iptables

6. 编辑iptables配置文件：

sudo vi /etc/sysconfig/iptables

7. 在iptables配置文件中，你可以添加或修改默认规则。例如，如果你想允许所有传入的HTTP连接，可以在INPUT链中添加以下规则：

-A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

8. 保存并关闭文件。

9. 重新启动iptables服务：

sudo systemctl restart iptables

现在，你已经成功修改了CentOS 7防火墙的默认规则。请确保你理解你所做的修改，并根据你的需求进行相应的配置。