召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3466|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
' y" r0 G5 o6 k/ M  B' m" b2 E/ ?3 O1 B; r* F% _! k9 o  i
一、启动服务8 [' C. Q' w6 Z5 F! S# z
如果没有安装,可以使用yum install firewall1 x: y- R5 Z3 B+ S, s
系统默认是已经安装了,但是没有启动/ w% s( a. i, ^! [
1、开机自启动
3 W: P: Y* A' k7 B4 Csystemctl enable firewalld& T$ J( w# V9 n( l5 e* h8 ?% S
2、启动服务
9 V; z6 B: \! O8 U* O! }  {systemctl start firewalld. W# \9 D  r+ Z
二、向防火墙添加可以外部访问的端口, U3 U, U. I9 D6 p, f" X
firewall-cmd --zone=public --add-port=80/tcp --permanent 6 N/ t& B- s  C9 g5 g+ ?
以下是常用的端口
% d3 i; f  I, E3 a% Qfirewall-cmd --zone=public --add-port=443/tcp --permanent
) n. S0 Y6 j( Ufirewall-cmd --zone=public --add-port=22/tcp --permanent8 o% |) W% i9 C" s' n; V
1、如果需要添加一段端口的话,使用以下命令
6 `% I, ~" ~. ~! J( }$ _% x! F+ pfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent0 r' I/ w- r; U; x+ X
这儿是指添加101个端口! y/ t* c( O# K/ t
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent: K! g2 D" l1 g' u2 Z' ^8 @8 L5 G
具体的服务名称在以下路径里有一个文件就是一个service 名称9 t: q# |  d. ?) d, v0 ?$ B1 f
/usr/lib/firewalld/services
, u" `+ q- ^! B8 W- p% e. V* G5 E! V0 H  _0 J
四、添加完端口之后需要让防火墙生效  q% B6 i7 q* ^
1、重新加载
9 E. _, H( q$ [% {3 ^8 }: ^firewall-cmd --reload  u3 {. }/ U5 z/ o2 I3 y
2、查看当前已经开放的端口$ R' D, ~( |  ?+ `6 V+ z& g- \
firewall-cmd --list-ports
- v# [3 l' g8 [% j) \* Ofirewall-cmd --list-all
9 P8 V/ e1 K9 K& _( @, W3、删除某个不用的端口
0 A; _5 i" J0 w6 k7 H5 Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent! h8 m1 _. v- {. Y, x+ B
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- d; i3 W( a8 }/ ]7 v5 L! A6 W& w: s! g

/ R" ?  _! z6 C9 l7 ^* y8 |8 h% _, Q$ a- g( M7 B! F

  r" o0 ^; n% j其他常用命令
7 T) @& _) o1 p" }7 j# q& Q3 A$ p4 D* a! G
+ M$ c4 q! \3 E% C( X4 O
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    1 L1 I$ W3 H) H( S
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; ?0 F8 x0 D! M: ~8 ]: v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - t8 l  d  |" P  i/ q5 @
  4. firewall-cmd --add-service=http    #暂时开放http
    1 M0 e- \$ S5 g7 z& K
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    9 V. k" ~0 [7 J; q
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    . [) I" v' E6 ~: x: C& i6 r
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务, z& x) w* q) z  a/ R* t
  8. firewall-cmd --reload   #重新加载配置
    4 _/ m- e4 q) {$ r0 ]
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
# m1 S" w& F0 W/ p2 f
4 M# @: `! q/ c9 M, g$ A1 u% _0 E
) _7 M5 q; Y0 y, K8 }( E' {
) P/ g0 \. M1 ^1 @; T

7 R  p" a* |6 i( U% u

6 Q1 m. c  ?. V* V: _
  V7 K0 p. _3 [# u
0 A7 \9 u5 a/ t- W3 w" B

9 p+ p1 B0 K. F4 k4 P9 x* T' d& H2 C! ~; o- _" V' x
& ~" ^' E- @$ q1 T, c3 \
; t3 L' |( V! Z6 ]3 Y+ }! @1 [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-6 04:00 , Processed in 0.037547 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表