召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3439|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
# t  X9 ?  B/ G1 U: i  F2 m3 d" e8 z" a
一、启动服务
7 |7 Z3 n: K; {$ U1 |/ f+ J0 V3 o如果没有安装,可以使用yum install firewall
+ @1 y6 j/ b3 r0 V; s  t: D系统默认是已经安装了,但是没有启动. L* {. G# v9 e# a( I1 [
1、开机自启动4 |! C9 a+ g# e: n/ H/ S3 @
systemctl enable firewalld
& F" y: V+ m9 C; f3 X- o2、启动服务0 X: B- x9 g2 |
systemctl start firewalld' U" f( M2 ?* D0 _/ b, E
二、向防火墙添加可以外部访问的端口
; N" c3 f/ T% Z0 k/ ffirewall-cmd --zone=public --add-port=80/tcp --permanent
' q3 N+ n. M  i" a" V5 D以下是常用的端口
4 j1 q5 i6 e9 I% d( p# Q" Pfirewall-cmd --zone=public --add-port=443/tcp --permanent& R" ?# ]6 `# E# s2 B
firewall-cmd --zone=public --add-port=22/tcp --permanent* W# ]) h2 _  K5 i0 n* {9 y6 f
1、如果需要添加一段端口的话,使用以下命令, J# {6 P+ ?. l) t
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent) F9 k: `  F" n, m# h+ y' K/ H
这儿是指添加101个端口) a' j! L8 t0 y- n* p+ }
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent. a: B! i: T  e/ B* W. y
具体的服务名称在以下路径里有一个文件就是一个service 名称- v+ S, ]6 y* K, U8 g5 Y
/usr/lib/firewalld/services
% v. E6 d5 D$ b0 ?% {. Q  K, ^/ j
7 z1 G  \0 d& {& a; `
四、添加完端口之后需要让防火墙生效
# M* X6 t- k8 i8 i& g" \2 y; W1、重新加载
& u8 L+ z0 i7 E0 c& Cfirewall-cmd --reload
. U2 p$ C1 [) x1 C2、查看当前已经开放的端口9 p2 e( @2 C& j% I, H& m
firewall-cmd --list-ports
4 y  x; [% r9 b0 B& s2 N# N( `firewall-cmd --list-all
2 E, W" Q3 V0 B' h% X3、删除某个不用的端口
4 f& F4 d6 X& y5 d! p- r8 x% {" ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent: T% j* B" u! R+ w" V$ b
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
3 l5 c2 I+ J+ }! t8 X$ I  [& O7 G7 y

* S% G* f2 Y5 L; o& t' P' [9 G$ J: m1 h7 g
6 o  e+ L( ~% Q, Q
其他常用命令6 y0 X0 q. ?' |1 ?/ M
( D( H) }/ L1 y: p. y& ]
! |0 _2 S; N: o+ o# O
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) ^8 w, f% @8 e( S* ?
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; `. S! ]& D4 F
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    " v( i: K9 M; X5 W  y
  4. firewall-cmd --add-service=http    #暂时开放http
    * ^$ _7 S5 k6 T' }  Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    4 |" l5 k( p& L$ B0 i2 S
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    5 e; \1 w' [/ g' ~4 \9 f
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务$ t9 L- r# f8 x- v# v/ o
  8. firewall-cmd --reload   #重新加载配置- H! W' c! ?# W
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
8 [5 x2 n0 t8 K7 B" s7 S

* A8 x7 D3 S" T; K3 Y- y9 ^. }4 e9 ~5 Z* i6 H  s, n

4 M% O/ V5 _1 U: d% z7 t
& }- C  w3 \' f: ?0 f
& `; Y% \" v; \; S3 j
- x& v- H1 d2 P1 W" L9 f

1 D! _8 n6 ]) S8 w5 z4 T' d, X. Z+ }6 h$ R9 a2 S9 x
" F$ [& J2 ^. b% Q

4 M: M% g7 h" @, S2 e3 ^6 D. H% x2 L9 y' Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-1 21:40 , Processed in 0.036676 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表