召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3217|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
, ~2 k6 y/ c& m
% a0 @1 h4 ^5 O# a. W# n! m一、启动服务
3 d, E0 N) n. x如果没有安装,可以使用yum install firewall( ]2 E$ F$ a# H" j* O( @
系统默认是已经安装了,但是没有启动3 y9 q  A5 j* y- U# |
1、开机自启动
# ?" G2 G! g. u& P( t6 F. Tsystemctl enable firewalld
9 }" x7 o8 \, w$ E* K$ R  n2、启动服务
4 b1 C$ E4 S3 Z0 F8 ?& esystemctl start firewalld" a+ t4 K8 x! \
二、向防火墙添加可以外部访问的端口
0 _& m; L: {' G# H5 E6 r- ^firewall-cmd --zone=public --add-port=80/tcp --permanent # D% m1 ~7 J( `. H7 @. G
以下是常用的端口
% w! l7 k! c/ a! k2 g: |firewall-cmd --zone=public --add-port=443/tcp --permanent3 t# Y! {) H2 P7 S1 L  _4 w4 ~
firewall-cmd --zone=public --add-port=22/tcp --permanent7 M9 R3 y6 v) F# x$ C; X
1、如果需要添加一段端口的话,使用以下命令+ ?- N$ a" U+ R+ J% S3 x
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
, }1 X* Q( c1 R; M( l. D+ K这儿是指添加101个端口
& |% z: M( @- t8 h# S3 k三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
, D, p: t/ y; m% d) A6 p3 D具体的服务名称在以下路径里有一个文件就是一个service 名称
8 u8 `* N8 l/ Y7 S* n9 A
/usr/lib/firewalld/services5 D3 D8 a; b* T5 a
1 A" |7 Z) X+ o
四、添加完端口之后需要让防火墙生效
' t! y: j$ M& V: G) @1、重新加载
  Z/ k" Z' ^" y; T1 ]( A/ a8 f) Ufirewall-cmd --reload' z' }; A6 ?4 q$ `( C% n$ F" D
2、查看当前已经开放的端口: j9 Y6 V4 o+ y
firewall-cmd --list-ports
/ m& g; |+ W+ w6 C8 R" M8 v& Pfirewall-cmd --list-all: T5 R* C3 v; L8 i! c; m
3、删除某个不用的端口
$ M7 w) g% M" s/ w& Afirewall-cmd --zone=public --remove-port=8084/tcp --permanent
+ b% q9 D, y7 M5 s. s2 T% I注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
* _5 u. g" W; d; B, _  H; d4 w/ L

/ _1 c9 [# a/ @
: T1 I! s4 A  C8 K3 M9 @2 A

# H5 P: s& O4 ~% K; K其他常用命令/ J0 o% N, y  X! H# `

' N+ U$ @7 [5 U# g  r
3 ~5 n9 t0 P6 L# h7 P
  1. firewall-cmd --list-all-zones    #查看所有的zone信息  }9 ^) R8 s- w" b7 S* z9 ?
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个4 D# A* Y' Y0 s! x- z2 S' L
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    $ x$ U$ \9 r- I% F* l
  4. firewall-cmd --add-service=http    #暂时开放http
    $ I: R, F# ^2 n- d1 ?+ y. _. P
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 Z/ l: l5 h: s! W4 O( {/ h
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口- m6 `- e+ P5 _; h- r7 z( _4 j
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务5 }6 k' V) c8 {( {7 G
  8. firewall-cmd --reload   #重新加载配置- q* \" x) @" W4 X
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
5 `5 x' g4 V, _: G$ e5 l' B
/ q/ a1 x, y# l. U, u) D/ h7 W

+ f0 v$ b7 n6 V

4 E& G6 s" y: s+ E. I4 ?! d: A$ }
; r$ W7 x1 B* i1 Q2 k: \4 M
. M8 ~! d8 L  @

5 w8 t( A9 h3 ^" {2 ?) _" `' Q) ~6 e9 k* z+ B; A! o
1 y5 Y& s# @5 h/ t2 b( I; @8 a

9 N/ E! |, ]4 l' b3 T0 C% g4 ~
) R' ]0 [. v$ x9 f0 K2 f0 X2 K$ s) m+ S, k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-2 18:42 , Processed in 0.044650 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表