召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2561|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 . I$ F6 X" k& g2 o, s& H8 x
& T* T! [- [* U6 {# N9 t  z1 h
一、启动服务
7 L5 F5 C, D3 L$ C如果没有安装,可以使用yum install firewall7 ?0 j! a  z5 r8 [) j" A
系统默认是已经安装了,但是没有启动
: V+ C/ F5 F3 M% v7 ^: t1、开机自启动5 g. J1 h! G0 `0 I2 N5 b0 z# w
systemctl enable firewalld
' d5 ^. m3 l4 \8 P$ r; l# S. a2、启动服务
" ~: l' N& C& A, P  Bsystemctl start firewalld
, V1 u/ C7 E! ]二、向防火墙添加可以外部访问的端口
$ R5 o) S" C9 E$ R$ ?/ E- ~1 sfirewall-cmd --zone=public --add-port=80/tcp --permanent ) Z, B3 E' D$ k$ c* O# L
以下是常用的端口
0 h. _. W& m  Yfirewall-cmd --zone=public --add-port=443/tcp --permanent
/ Y- K: ^5 w/ _/ |firewall-cmd --zone=public --add-port=22/tcp --permanent4 Q7 }" q5 ^1 y; y; r- A
1、如果需要添加一段端口的话,使用以下命令
% F( m8 S4 P: Lfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent  ~; z1 R5 s& t+ R
这儿是指添加101个端口4 j, O$ b' O* _  Y! `* p2 D
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
" ?) N% r5 `% n; K* t; r具体的服务名称在以下路径里有一个文件就是一个service 名称
+ R- r  s* ~8 O
/usr/lib/firewalld/services* a3 i: G) @0 x& r7 ~

- b7 q8 w  a2 u  K( ?9 S( y7 O+ V
四、添加完端口之后需要让防火墙生效
" ?% b/ L- T6 s6 I2 B% E4 n% w- i0 }1、重新加载6 h- I( O$ F; I" b8 _" d# i+ a9 n; Q
firewall-cmd --reload$ W# V7 M, R' R' h& q% P
2、查看当前已经开放的端口
( `0 R! ^, J: U; }firewall-cmd --list-ports
3 N  a$ {( j4 N6 {4 Afirewall-cmd --list-all. m4 C+ z! W9 ]
3、删除某个不用的端口
; s/ P0 p3 d' c  h3 Z* A' `firewall-cmd --zone=public --remove-port=8084/tcp --permanent2 m2 I% j! w' N5 {2 Y4 x
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 y- G* S3 a* d& D" {2 M
. r0 N9 s) `+ {* [& u

& A- d1 I, l; ~9 V# q7 C6 {
% [3 j) @8 C* _' ~8 B5 r5 G, \
其他常用命令. m0 r- _9 k6 n1 R3 J. E0 V* w: T
& O! p% w' H& Y

3 r! e7 N! ]$ Q0 X* X1 v
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ! E5 L6 O/ f; g. ^- Q2 d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    9 m% i5 ?$ d! h) j7 B  U
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ; p& O  i6 W4 `( {4 F
  4. firewall-cmd --add-service=http    #暂时开放http
    % V, ~9 f% O5 T1 F2 ~7 k
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    % Z7 b; N0 Z" T  L- S4 n
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口4 {+ t0 g* S+ b. N) Q1 x% v
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ! R/ W5 `  B9 [. M5 T& N9 z) J, A
  8. firewall-cmd --reload   #重新加载配置- l6 d+ G9 ]( _6 J) F
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

! J. p8 d/ c+ z1 _. Q5 S1 ^6 m% T& T' P$ X: l3 I, e
" @! T4 T: @) _" g! Q* a' Y

) @# Y( R% Q- g4 W, c! V7 P/ l) e1 W7 C

# j8 a' a2 P2 F* _
0 G) d' [4 M8 l- E- e' z  m. |- L

, V2 r& ~. r4 E
! G- Q4 k' A! Y/ W+ a; Y
1 O5 f" Q/ p9 [4 ~' o4 Q, D( t, \* H1 H" P  Q' C/ g5 Z
9 ~2 Q& ^, ~2 n* j7 E! O9 s! J- Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-17 14:56 , Processed in 0.037720 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表