Centos 7 firewall防火墙打开端口
本帖最后由 myskya 于 2020-3-8 22:36 编辑一、启动服务
如果没有安装,可以使用yum install firewall
系统默认是已经安装了,但是没有启动
1、开机自启动
systemctl enable firewalld
2、启动服务
systemctl start firewalld
二、向防火墙添加可以外部访问的端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话,使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services
四、添加完端口之后需要让防火墙生效
1、重新加载
firewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
firewall-cmd --list-all
3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
其他常用命令
firewall-cmd --list-all-zones #查看所有的zone信息
firewall-cmd --get-default-zone #查看默认zone是哪一个
firewall-cmd --zone=internal --change-zone=p3p1#临时修改接口p3p1所属的zone为internal
firewall-cmd --add-service=http #暂时开放http
firewall-cmd --permanent --add-service=http#永久开放http
firewall-cmd --zone=public --add-port=80/tcp --permanent#在public中永久开放80端口
firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务
firewall-cmd --reload #重新加载配置
systemctl restart firewalld #重启firewalld服务,使配置生效/可查
页:
[1]