召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2893|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ! `6 Y% k& b0 d' e& T
5 h: Q/ c! o9 X0 G4 J
一、启动服务
4 A6 h' }" p0 E如果没有安装,可以使用yum install firewall
6 a& g7 i1 y2 B! K系统默认是已经安装了,但是没有启动, @! r+ m8 Y4 m( A$ c& I  A; f
1、开机自启动
1 [6 K4 e$ H. n. f& jsystemctl enable firewalld! s; K" I% I/ l
2、启动服务
; `! d" W) K) _systemctl start firewalld; L' X4 w( h  {& @3 A3 E- C8 I
二、向防火墙添加可以外部访问的端口& K7 ?  [7 u' M1 s8 H5 Q
firewall-cmd --zone=public --add-port=80/tcp --permanent . }' W2 ]) o* O- K
以下是常用的端口
; d6 I* u/ K, ofirewall-cmd --zone=public --add-port=443/tcp --permanent
$ B* |3 m* w& M" Z, {firewall-cmd --zone=public --add-port=22/tcp --permanent
2 n9 A4 h0 L2 q1、如果需要添加一段端口的话,使用以下命令' y, w2 }( t* X& p0 \
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
% J, @- _/ r3 Z" G这儿是指添加101个端口0 U2 T) B9 o# c% b4 `; t  I! h2 l
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
( k  N. [7 p* d/ y7 o具体的服务名称在以下路径里有一个文件就是一个service 名称0 W( f( @2 i/ {- I( k# Y" Z
/usr/lib/firewalld/services6 R* V- z* N/ B, q
2 X1 ^4 R$ I! x6 a
四、添加完端口之后需要让防火墙生效* c' ]3 b/ B7 z
1、重新加载. }! y' z/ L7 [
firewall-cmd --reload
9 L1 K" b7 `( D2、查看当前已经开放的端口* s6 J; ^- Y( o* \8 h
firewall-cmd --list-ports
# {5 F/ ^& l: qfirewall-cmd --list-all/ h0 A2 i9 |6 a) n. a3 U
3、删除某个不用的端口
7 X3 }8 K- v3 S) U" Sfirewall-cmd --zone=public --remove-port=8084/tcp --permanent& ^7 K9 v8 z& K: |, v8 Z
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的- ?' g4 T# P' U8 [6 i' y$ `0 m

  [2 S0 R4 ?/ Q' `: |( N
+ I, C" F7 C0 D1 I4 }  l2 S

& L; y6 O0 b7 `) }其他常用命令
/ t6 d( r: O4 d' A& \# i! l0 }! @) i: F( g9 F. q8 z+ J
( l0 X0 T+ N- K. l. q( l( E
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 w1 k; b1 l/ N- f! }" _
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个, c! z$ _: c- ]/ i$ E) F, `4 L
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    1 b+ D- W8 ^: {! s: [
  4. firewall-cmd --add-service=http    #暂时开放http
    $ u6 F7 N+ l3 p$ g
  5. firewall-cmd --permanent --add-service=http  #永久开放http$ G, y+ n" Y2 ~/ n
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' {: b/ x4 w8 \) {2 H- R  C# b* F, j5 O
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    - a2 C1 t- G7 L; M
  8. firewall-cmd --reload   #重新加载配置7 Y$ [) L: \" i, n& `0 K
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

6 X1 N2 d$ K% ?! ~# n" w; m1 A8 y7 b1 \) k2 W

6 q' W3 m8 V2 B3 M( @
6 D, L6 m( F4 |  V# g: G. e- I# o
: p7 S& i# p+ t2 O' Z; E

  x9 k  @% e# C7 i5 K, o& Z+ D
- |6 `) M3 p5 j

7 ?) c+ C8 [7 W0 a# {" ^% ?! r9 a4 {# l4 D, Q" f" \9 R1 P  B3 ~" P
4 V& ^9 H! b0 E2 q+ l0 v7 J. |

7 E% I  @6 c' Y+ p6 }: U8 H1 \! @6 g: x% j. Y+ L9 b% F  s. O- X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-21 21:35 , Processed in 0.044313 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表