召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3538|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , P: ^! R$ S# |9 W7 d
+ U% G  i, q% }5 F
一、启动服务; T+ c3 E+ ]* |, n
如果没有安装,可以使用yum install firewall) ]) h7 e# r# d& G- N& o! T2 V
系统默认是已经安装了,但是没有启动
5 {1 a5 t4 T9 ]1、开机自启动
' S% `& h8 f% C7 Vsystemctl enable firewalld
8 X6 h, n- z+ e2 r" n; D$ q; S2、启动服务
5 b6 @. R( ]0 y, v% M: Xsystemctl start firewalld
3 Y" D7 l0 [# w% X& H( @) d: Z二、向防火墙添加可以外部访问的端口; G. O- z) k- d: t& ^
firewall-cmd --zone=public --add-port=80/tcp --permanent / X% J* ?. @2 k8 A$ R" Q( e" K
以下是常用的端口$ `; l* x/ V9 Y) I0 d
firewall-cmd --zone=public --add-port=443/tcp --permanent
4 z6 f* I0 D5 m  T7 nfirewall-cmd --zone=public --add-port=22/tcp --permanent
5 s' v9 l+ f& |( f' N1、如果需要添加一段端口的话,使用以下命令- C! j9 a' \5 U# U" K  A. o7 A/ g
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' _/ U- X" Z4 t! s这儿是指添加101个端口
- G/ j0 U/ b, O/ d% B& c3 d( v三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent2 N/ s) b- _# h. ?: c
具体的服务名称在以下路径里有一个文件就是一个service 名称2 b8 L4 ^/ t' W6 H  C
/usr/lib/firewalld/services" M5 {  s  q5 u6 J$ A7 d- d

" X+ V6 U3 y; j5 ]
四、添加完端口之后需要让防火墙生效4 F! v3 U/ x4 _% c" j$ F  m3 x
1、重新加载
( H/ ]( E. @+ }! ~firewall-cmd --reload
  k8 P8 E7 D2 @  `2、查看当前已经开放的端口/ h( f7 T- d* I  `  l9 H
firewall-cmd --list-ports
' ^1 V* r( ?# Q- W1 Z4 Gfirewall-cmd --list-all
2 H$ `+ S/ X- w$ B" J) q. c3、删除某个不用的端口0 u* R# ?! R2 Z! F* d4 t* l
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
3 q/ O$ z4 @3 M2 f/ p注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的" P1 d5 [2 }7 E, H9 J% w8 l' ^" c
7 G" X. j" [6 a- D% _  `

2 ]0 B$ h( S( a/ j# M2 |, y& o  f
) ^) b& H; w* c4 t- v4 r9 n
其他常用命令
" b8 [: G7 g% }0 P, M
3 J8 _/ `( `2 w  V
9 X5 r" f, N8 Y, Q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ) O0 ]4 v0 p0 r8 L3 e
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 d1 f) G4 J% M! o  W9 b( e" }
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    $ ~  o0 D( a1 s, s( ^. J* y
  4. firewall-cmd --add-service=http    #暂时开放http  d) m9 G% B" P% C; u
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    3 u) y/ _7 B& B2 o# Y! e$ }! E
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口# q* ~$ z% D: a
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    / W/ e  \! t1 J+ j6 Z' p, P& k) \
  8. firewall-cmd --reload   #重新加载配置
    2 [* c1 M# G- k
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

4 p& L0 C! @8 u( Y" `2 {1 V& G
. v8 V" Z5 W* Y! |: M* T
+ U9 W8 U# M/ @% c) T  Y" j
1 Q1 n9 z, j( c4 n) {8 N

  u# k7 t' U  h) h: G- S+ V3 ~

/ Z' e! }$ k# f+ E: b: G
5 d% B9 ]4 a/ }- R

% t3 ?' A( V! D* ?' z) G# G9 F7 ^+ ?, K# _. N7 e
4 b  X# W) J* {4 X
3 ~* r+ W/ {* c- [5 s! _4 r; K
9 `7 J' A6 `8 _0 {/ g6 \) a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-14 08:28 , Processed in 0.052548 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表