召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2538|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
4 z) O3 T* L  V) {
6 s) P! t( i  m' k0 c一、启动服务
; t4 p# t$ X! T如果没有安装,可以使用yum install firewall5 i5 S: `5 s9 C; h7 \  J: X
系统默认是已经安装了,但是没有启动- N6 C& v5 ]6 l
1、开机自启动) d1 W/ U! s( i, M! h
systemctl enable firewalld6 |/ i* a, Y0 n3 L  K3 {/ d/ O  \# L
2、启动服务
# u% r1 x* V* I  P; i) ~systemctl start firewalld$ z& g. j8 h2 y* C
二、向防火墙添加可以外部访问的端口" n5 w# L7 J4 f- y9 M6 U3 g
firewall-cmd --zone=public --add-port=80/tcp --permanent 1 ]6 L( H+ r  W6 u, w
以下是常用的端口" c# p# ^3 E8 o5 y$ G
firewall-cmd --zone=public --add-port=443/tcp --permanent
6 T% `) N! \$ i+ c4 ofirewall-cmd --zone=public --add-port=22/tcp --permanent
4 @2 Y5 ^6 Q( S5 d  {5 y1、如果需要添加一段端口的话,使用以下命令3 F& Y3 W. S- B' S& Y; T
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent+ S, k! K  m# g& x/ D7 E2 c2 ^
这儿是指添加101个端口
2 }, D7 B1 y0 G% i" k% ]  z, m" n三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
' @* F: C" F5 [& E8 b5 K1 t5 b具体的服务名称在以下路径里有一个文件就是一个service 名称
+ r& j& R# X7 a& m; l
/usr/lib/firewalld/services
1 w0 ]% k/ p3 \' a- K0 Z7 F2 d8 u  F/ K6 M
四、添加完端口之后需要让防火墙生效
+ }( t; A! |/ Q, \9 l0 j; u1、重新加载
. p9 M' K& b( d6 mfirewall-cmd --reload
0 e8 B' {/ X6 Y% @: n& E8 }2、查看当前已经开放的端口
& |* {% t( b2 S" S6 y; j3 m( Cfirewall-cmd --list-ports
1 [$ I+ z6 D. {% bfirewall-cmd --list-all5 j6 J3 B/ t5 w$ |5 A
3、删除某个不用的端口% E. I7 v  R' Z9 h) `7 o5 Y9 z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
, a! V9 m. V5 h+ o注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
  A( V8 {- e7 J' r: W

' p; W* W: i4 ^! `& u' T
( k8 Z: o: Y/ M& f# E8 L
2 K1 M4 [% U6 G. v6 n" Z  I. j6 |
其他常用命令2 F) W$ }( X9 \+ S( d  B

- y# H9 ?* r5 {& J9 A) V  e
  ~* e! E3 ]  c/ [
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; Z& y5 [( {. ]5 \7 N; N
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 i: K2 x* k2 a% |. @/ f+ r
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ! `( o0 X4 O; S8 D
  4. firewall-cmd --add-service=http    #暂时开放http
    # a. o- g/ M5 Q1 e& f
  5. firewall-cmd --permanent --add-service=http  #永久开放http& P9 @5 B6 b; W* m" e6 R
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    1 x! `# z- S9 a, I1 V* N3 R
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    * O: _( I( L/ M! B0 m0 a% }
  8. firewall-cmd --reload   #重新加载配置
    + y. G' j$ x* p1 M& \
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
7 }& b1 z, r1 Y) U2 v! @- P

0 _' ^& X- h1 J1 F
' ]( c3 h) v+ @7 U" ]

2 ?/ c' j0 D" H( D& I" l# x; [
8 N6 d& v1 C0 M; O
8 j) j* N9 X. r6 h7 A

# t; U1 `( R* E5 z- h5 @" j! I; N. w  u0 C& D* V" }
2 g/ W& n/ s- `' d
! k8 v) n7 z4 F5 R

4 z, N/ o+ l3 Y" {+ V5 N# N, s" I; H; R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-14 05:03 , Processed in 0.037986 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表