召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2985|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 O( v+ E+ y. W
( x" w% s& e5 Q- l- t: @% `一、启动服务+ c+ e* e7 D. V3 T8 X; T; B
如果没有安装,可以使用yum install firewall
/ T0 g+ u( g* }" A5 v* t系统默认是已经安装了,但是没有启动
9 K; p3 L2 j. L1 _0 g/ P1、开机自启动
9 U9 ?, b, s3 R7 r! S; K1 _systemctl enable firewalld
4 f- E0 \1 W  f9 n8 F. T2、启动服务
% o1 F& M- r/ e  y# R+ Zsystemctl start firewalld0 f/ O6 p  M+ \1 L2 d- X$ T
二、向防火墙添加可以外部访问的端口
- A( R. r+ ~9 Y9 yfirewall-cmd --zone=public --add-port=80/tcp --permanent
5 x* p8 N2 B) t2 k1 t2 {以下是常用的端口
2 b; y. k$ ?$ y; ^firewall-cmd --zone=public --add-port=443/tcp --permanent+ H( [* X( X: {+ G+ f1 m
firewall-cmd --zone=public --add-port=22/tcp --permanent
4 K/ z0 u( Q: M. a* Y1、如果需要添加一段端口的话,使用以下命令  U+ y& D- Q5 {  C7 S; u3 B2 I* ~9 A
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* u+ @8 u6 h% U) l: M, d这儿是指添加101个端口. G+ k( }% C1 N
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent, n* G9 s! b$ r
具体的服务名称在以下路径里有一个文件就是一个service 名称! a3 T. G7 B; [/ \5 J$ Q+ z
/usr/lib/firewalld/services& y% ^  Q& p' @6 a- s6 j7 o2 h
: Y: v: n+ c1 i" ~7 x
四、添加完端口之后需要让防火墙生效
, A7 ~/ W& F7 X9 u1、重新加载/ l3 k) R( F) U+ @7 _) `- b
firewall-cmd --reload2 c( L  U) J; Y/ E) W: B: {
2、查看当前已经开放的端口( W4 H8 U" S+ V6 |4 L5 o
firewall-cmd --list-ports
, I) C8 ]3 {6 ffirewall-cmd --list-all  G! n7 B3 m7 B) Q2 A
3、删除某个不用的端口1 @* T+ ?( a# ^- y  |# @
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
+ k% a! \, ~9 `5 K+ P4 ~注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的8 U7 v8 J4 R! H; W
7 N7 Y4 h! q% `* S4 j; y

6 f7 G  [7 p. {, @% ]
+ P8 j8 X/ a$ W& F; p# h
其他常用命令  E/ b$ S+ C$ o4 A: J" r

! Q" Z, Z8 _- p! {  z3 B
2 @: q$ o. J1 U" J3 E
  1. firewall-cmd --list-all-zones    #查看所有的zone信息2 ?& Y6 V4 y7 K! W: T: U9 X0 w
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; B. g& ~6 Z; K, H6 Q2 p: l$ W
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    " H# w! B* v/ t6 ]9 \7 }+ D
  4. firewall-cmd --add-service=http    #暂时开放http" E1 n! V- M4 W: m# r3 C
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    2 X9 C" W; a3 Z: v( `/ W
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' Y; U0 V, L8 }
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    8 J+ V+ q6 Z' H. I# p& M/ E2 t
  8. firewall-cmd --reload   #重新加载配置
    9 P' w1 ]( h4 k# k  S+ ^$ a
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
& \9 r% I+ W1 {- x; a5 r
+ N" C6 E: @1 ?0 l
. P" R5 m5 L' X/ c8 v6 d9 G

7 }: s# T2 H5 Q6 }& {! C2 h4 P% u1 G( A& {8 i1 M+ H

* o4 O0 ]8 o; _* k2 t
: Q, q2 P/ M- u8 _8 }8 a

! ?  y- @) i' C: g( `7 A/ _8 H! v5 f) k) L# C

& n7 P! z. g; P( r  C5 h$ o7 {3 w5 V& m9 ]0 t+ S, L1 K' M
+ E, Y, f5 n) K4 Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-5 11:06 , Processed in 0.038251 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表