召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3497|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
" y  S& a+ y0 F* _( \. [* Q% I! }( s" Y" b; `8 _( `% A
一、启动服务, R1 {+ j9 Y/ ?. N# a3 K
如果没有安装,可以使用yum install firewall4 G" o( c) W& E) }' ^' m1 g: j
系统默认是已经安装了,但是没有启动7 {# c) A/ |- y) F+ \6 W: _$ D0 a  Q
1、开机自启动
4 Y4 h/ q' \2 `1 a/ d+ [# u& Esystemctl enable firewalld. V. r5 |: P0 O: c. ]* m0 @
2、启动服务
+ G& ?" M8 n5 ~; k1 W% Ksystemctl start firewalld
5 p4 T5 E5 Q# r. j3 U+ W* K% ~二、向防火墙添加可以外部访问的端口
) k# p  `, `' kfirewall-cmd --zone=public --add-port=80/tcp --permanent
% y8 t9 \2 G9 w) _9 N$ \" Y以下是常用的端口
$ e! |7 J* T) Ffirewall-cmd --zone=public --add-port=443/tcp --permanent6 ~  m1 L' b. C0 p2 |+ T. H3 }
firewall-cmd --zone=public --add-port=22/tcp --permanent& a0 ]) y# r: ^# u. }3 h4 o6 C
1、如果需要添加一段端口的话,使用以下命令
; D; t2 h8 x* [8 Z( w) J3 Vfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent: E6 Y3 o; ^; w) m' A3 ~8 x
这儿是指添加101个端口
+ s9 q: z' q. X( e/ j, n三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent7 V7 t" H# W9 Z
具体的服务名称在以下路径里有一个文件就是一个service 名称5 R4 {' J3 k* L: ~( P: {7 J
/usr/lib/firewalld/services
4 h6 H: s) i3 W/ A
. ]- r# _$ R6 ^+ f, k
四、添加完端口之后需要让防火墙生效# X' v( _; d5 e3 D% D; W6 g
1、重新加载1 P6 Z3 {% S; w' u! e2 @5 X
firewall-cmd --reload/ v# p9 L) ?# z+ M" r
2、查看当前已经开放的端口
+ Q0 k3 E* c) U% N: @8 ^; v) ~firewall-cmd --list-ports
& _: q, B6 Y1 }( \; E- yfirewall-cmd --list-all
. _$ t! n( f5 S5 k3、删除某个不用的端口
0 Q9 S5 l8 w* h, t9 m: [9 [& A8 Nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent* L- e/ x/ S$ W8 u" g3 t
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的3 F' W* M& b; M6 a* g: F

4 q5 B: N: h; D4 [7 x% F! ?( s+ {1 o! ^

1 r% n: Q6 k* L! q: \# d其他常用命令0 z# y! F0 O- A- s
8 L! R5 I9 G' Q1 A* V
- D# C* l3 l: f6 k$ U7 p6 _# m/ M
  1. firewall-cmd --list-all-zones    #查看所有的zone信息( e1 ?7 w0 q5 N( Z. l# Q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    & Y, z) T$ `. Z9 s* z2 ^4 n5 Q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal4 j% S+ m: h) J) R4 t
  4. firewall-cmd --add-service=http    #暂时开放http: T- H3 z) v5 @! R7 Z1 h8 D3 f
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    5 K) u2 m/ s% y/ Z; x- o$ i, P
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    3 Z4 H2 u8 I, s$ L; L7 a
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务& O& E% u& J  {" I4 M% x( {
  8. firewall-cmd --reload   #重新加载配置
    2 X% {9 \6 f0 x1 N7 G! I! Q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
" I' K  N# H: b( o7 ?

" b8 l7 h! x/ m1 t1 p3 M% R" b7 a/ B, ^1 _; O1 M6 v" T
. k$ U- X2 @# `- }( ^( b

- H! n2 _7 N3 \. A; O

5 I: O" D7 M5 H: j3 K# p( E& z, D

+ f4 W) W3 ?4 I5 a! C
3 P# k1 }$ E3 z6 N2 B8 `/ {& f4 E3 s9 w# c- i& l; A6 W6 H
- [7 V! P( A' e$ t7 O1 p* N
/ R& j& `, i% u

0 A8 g0 [7 S3 U3 V9 A6 s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-10 04:02 , Processed in 0.040583 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表