召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3533|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
4 y, |. s/ K/ P
, H/ z9 |- y4 d! N5 @一、启动服务1 _1 {: ^7 J, I6 R; e
如果没有安装,可以使用yum install firewall
( o) P1 W3 ]) W0 d  ~/ [0 a" O. v系统默认是已经安装了,但是没有启动$ V) |1 j! Y0 D" L
1、开机自启动( B/ w/ l, H! n: R- X2 I6 p) r
systemctl enable firewalld4 ]+ U: [' @  p: V  P  ]
2、启动服务$ m" g; h' {) Q" P, s- K- h4 N
systemctl start firewalld/ c" q" m0 }  A2 @5 y( O
二、向防火墙添加可以外部访问的端口& \' F, ~3 d9 g3 ]
firewall-cmd --zone=public --add-port=80/tcp --permanent
# s7 R% J7 n# l; Q以下是常用的端口
  m1 _5 W- I( d' O  m2 ffirewall-cmd --zone=public --add-port=443/tcp --permanent+ ]# G) R4 {' J
firewall-cmd --zone=public --add-port=22/tcp --permanent' k7 A- V: S4 o" E
1、如果需要添加一段端口的话,使用以下命令' Y- t" W% [: l% a% N- l$ r. I
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
% f( g# {9 t. p这儿是指添加101个端口5 |$ j' n3 `7 T2 C& M1 Q
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent( q3 |; E3 u$ e: k, _3 W) E4 h6 I
具体的服务名称在以下路径里有一个文件就是一个service 名称0 Z0 v6 J6 M: g$ v. Q5 w9 L" t1 x
/usr/lib/firewalld/services  i7 N! O- T) ]5 D( G) ]' U
; M( ?6 q* I' R- F) u" `
四、添加完端口之后需要让防火墙生效0 s% z; h% ^$ X+ W
1、重新加载
/ |* o) P/ }, Q0 n/ I. V4 Q8 g0 g' Ufirewall-cmd --reload: @% \6 z7 w+ i% R1 i
2、查看当前已经开放的端口
" G' T2 x3 D) ufirewall-cmd --list-ports
) C' s, t& r. C& U8 N$ o6 bfirewall-cmd --list-all1 K6 m# m! M* @* v. i
3、删除某个不用的端口
$ u$ N; e$ j: u) Y# D1 R7 Ifirewall-cmd --zone=public --remove-port=8084/tcp --permanent5 m3 W+ m  ?$ y0 C* u) h9 a
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的* }9 G" [6 u8 U* N7 _
, b3 r/ }$ ]" `" ~  Q! C9 }9 ~; _; Y

! c( }4 j: j* \, q$ g) K& d7 X  v) ~
8 W6 L4 q/ A" |
其他常用命令
# i, v, i6 R, y9 @/ |. p0 w0 F) t. c; X1 C, z6 l, r* z1 e5 h

) b3 K% @( U) q0 u5 o$ |, G3 B  W- ^
  1. firewall-cmd --list-all-zones    #查看所有的zone信息8 t! P( M: [0 _! c
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    1 n* a! a! x6 |7 n& j7 \  }
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    & `& P3 [1 v; N9 A3 F* f
  4. firewall-cmd --add-service=http    #暂时开放http
      }2 J0 u% t) d  G; `6 [
  5. firewall-cmd --permanent --add-service=http  #永久开放http) ]& {) A. ^* j. x) A* Y' Z3 G
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; s' v9 ?( Z# L/ z5 {7 e# H" p
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务5 H$ _, ?9 }7 P' w- h# ]
  8. firewall-cmd --reload   #重新加载配置, v7 @" E2 G6 x* K% F+ o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

; l* i: v0 y( M0 Y; Q
9 r8 U2 C1 G; ]& m* e( f
, g+ ^  X  u! j- ]
3 r# X+ E0 x- r, [' a

* ~$ c9 G7 V' E( f7 \
$ @. h# p4 f5 _! g4 J$ E

' }2 |% M6 H, @2 }+ u
& h; Z7 {7 U( m, _9 I0 S
3 v' ]( Z* q* E; z7 {  A! F1 [1 t; D+ t3 z; k6 E& S3 f$ p5 {. ^1 d# z
- }4 H; {  t& l4 R5 A2 P/ w
9 F  G9 `3 r% {0 W) N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-13 15:48 , Processed in 0.034735 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表