召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2577|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , x2 o3 c% q& l7 g% d( i3 b
4 j. V3 E2 F* [" \6 n3 k6 q) e
一、启动服务( F* g1 ?$ L) S9 ]5 J( ~% q
如果没有安装,可以使用yum install firewall
/ w# I4 W* j; i' b% Z0 C系统默认是已经安装了,但是没有启动( a8 \0 \$ b& W
1、开机自启动, V* j4 Z% |4 M& \7 T  o
systemctl enable firewalld
0 Y) Q) ]% v- V4 k4 R2、启动服务0 M0 Z6 t8 Q. H, k' m6 O0 O
systemctl start firewalld
. J1 Z- L% {# U7 s二、向防火墙添加可以外部访问的端口
4 q" ]; j8 |, g( b# N$ Kfirewall-cmd --zone=public --add-port=80/tcp --permanent ' d- T5 |& o: Y; B8 d, y
以下是常用的端口* s9 ~' z1 X1 G  c% _+ M/ v" A) e
firewall-cmd --zone=public --add-port=443/tcp --permanent: H' z8 j) h$ a
firewall-cmd --zone=public --add-port=22/tcp --permanent% q2 R+ J* Q! x6 t/ L
1、如果需要添加一段端口的话,使用以下命令
* {+ I8 h6 r3 ^; }! D2 Cfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent9 d5 L3 [$ C1 y) _
这儿是指添加101个端口. R2 W3 J4 a# e6 b+ a
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent& w/ U& _& a' |# C1 k# O! @) r: f
具体的服务名称在以下路径里有一个文件就是一个service 名称
. D" U8 P) r7 R# c0 {
/usr/lib/firewalld/services& h5 Z4 u& U! S& |# N  u1 O
, h. x) p5 H$ H1 B; Q+ \
四、添加完端口之后需要让防火墙生效
) S' k1 S3 _7 D3 o) E. K1、重新加载
0 g$ s6 Q7 i; c# Xfirewall-cmd --reload. z5 Q  p9 w$ T/ T1 y, f
2、查看当前已经开放的端口
: e2 n- l) P: P, b7 j( u( p4 ]firewall-cmd --list-ports: [4 @. w2 E# O2 l' I$ q  }
firewall-cmd --list-all
0 [- c. s! y; |, ?+ z1 R' {1 ?. ]+ ?3、删除某个不用的端口
- j' {- U# e* Lfirewall-cmd --zone=public --remove-port=8084/tcp --permanent% `+ O- b; h- Q, J3 l8 [. z
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
0 m5 j6 _" E5 ?$ H) v9 i5 z
0 M2 B0 l0 v" B5 Z% Q
% A" h) s, [" _# p1 M8 s
8 I' k  k* ^$ k4 A0 H" H/ J
其他常用命令
/ q$ B0 X& @: s( ~6 I8 q! Z8 y% g) O/ }; k' a, |

- ^* A) q* \. V& |
  1. firewall-cmd --list-all-zones    #查看所有的zone信息+ ~: v: ?% V+ V4 O) D
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    $ Z  `& f8 t2 d. r" h/ A
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    3 [; P: `; X. O( r2 X
  4. firewall-cmd --add-service=http    #暂时开放http
    ) Y2 N8 W$ |% n# W
  5. firewall-cmd --permanent --add-service=http  #永久开放http- l" v6 u1 {; \7 ?( U3 R; v5 H3 F
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口& N5 \0 d8 w9 E5 u) W* a
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务3 \/ x3 ^" U9 u
  8. firewall-cmd --reload   #重新加载配置
    . v* t0 A# J' v7 C- Y# u! x
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
& X; ], t" U$ G7 x* L: ^

4 A6 j0 P! m4 z9 N5 L7 f! y9 F+ W2 h! M' w, J# o, x$ ^0 k' G' ^
8 L5 |' t2 F  b/ |4 X
3 m2 f: w: F2 b3 N
4 i$ B/ j4 G" T
& i4 G. P+ ^" m5 }% E

& y6 f" K* U: E$ F6 [! _5 p
% r7 ^7 t- W* `; A" f# U# ]2 c0 ~$ t' c1 C, m6 X' i+ e

( o# Q/ |+ c2 G. \2 _0 A6 ?/ f/ [( k; x; O4 |7 A& {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-20 04:32 , Processed in 0.040678 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表