召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3202|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 D) x+ Y$ j; O+ q; o& D# g) b/ a1 g1 R7 Y, z8 ?
一、启动服务
2 p4 N! W+ `' h7 y  M如果没有安装,可以使用yum install firewall
7 X. H1 O/ I  V9 G系统默认是已经安装了,但是没有启动+ F/ B6 I8 P1 R5 P
1、开机自启动
# k$ M# N/ B5 c" E( U. X6 isystemctl enable firewalld
/ {+ H0 [# S. d) x) B2、启动服务
- H* d3 |' g& ~1 Z7 }5 U1 W  \+ v7 |systemctl start firewalld
5 U2 ^4 L/ E. I; @, }二、向防火墙添加可以外部访问的端口
0 c* U$ N, m3 W" ?7 n9 g/ `firewall-cmd --zone=public --add-port=80/tcp --permanent
4 j! D# V, i, `. \+ v# O3 |4 J以下是常用的端口, ]% J& W; c6 W% q- \7 c  r
firewall-cmd --zone=public --add-port=443/tcp --permanent3 k4 g$ z* N! M( o4 {# k
firewall-cmd --zone=public --add-port=22/tcp --permanent: j7 W: J+ _. w/ L2 d% u3 N5 T: b
1、如果需要添加一段端口的话,使用以下命令& r$ `! X8 Q2 e
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 Q* ~. [1 r9 N
这儿是指添加101个端口
1 v$ V! ^; k2 w$ y) h三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent5 Q2 p% B5 n' ^- K; Q
具体的服务名称在以下路径里有一个文件就是一个service 名称
  ~6 G0 G- m" c; C) w- P
/usr/lib/firewalld/services
1 X6 B6 v2 F# t* l0 \& f/ U% V, {$ K) x/ j! g. X8 K
四、添加完端口之后需要让防火墙生效4 Z8 T/ E9 g& H
1、重新加载  h- g. {; L6 I& y6 u
firewall-cmd --reload
. [4 W# d- Q3 \* T% N2、查看当前已经开放的端口
8 G6 _. O' \8 ^, xfirewall-cmd --list-ports4 ]  [+ ~" L9 u& h) d4 ~
firewall-cmd --list-all
+ E( N3 t6 {8 L4 Y) w( N3、删除某个不用的端口$ p7 h( v* x; c3 ?; Z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
- f3 B# A- i0 z3 C9 n注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的& c) t# F  m: O+ o+ F
: j! Q# ?% O6 N: r' d5 {

! S6 q! H9 w0 v* _. n$ F  u  i
7 N; {0 o. J9 Q# w
其他常用命令; S2 v. P. u, i% u8 t! n0 v
& _% t# t- m) t6 l, z4 V: h

3 R  g1 N/ B/ H" f- F# T9 r
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    2 g, C( Z* V$ a: D% I
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / H. F- c+ g6 K. G' d8 K
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal5 H. c6 l1 {  W+ P* ~/ H  Z, w
  4. firewall-cmd --add-service=http    #暂时开放http
    2 P7 ~$ @/ W: J* \! p) T* }" E
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ) {3 k7 F2 k( w$ n+ i! j
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' i. h! s. C/ k- _" w
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    $ R; S8 l$ H3 V8 A. V
  8. firewall-cmd --reload   #重新加载配置: ]  x! `) m- L
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
" Y' r7 l% U. {! q" [* N( H

+ e0 R/ m3 i3 P# J, e% s& ]5 }5 ^% |9 D% g. y4 n
. t/ L7 }' F! i4 V$ X

! I5 ?. C( O# U* x
$ h2 k& Y1 a1 D9 c9 q
; z( i' f, t" J# h. _( p2 I6 J

' I' A; ]/ n5 U' }, {8 Z& B' J
! S$ j2 x* W, u( w1 W/ g
: x# t9 w! Y0 `: z
4 {7 n, f0 R4 m+ y4 b0 \9 H+ l0 N) C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-1 01:32 , Processed in 0.040250 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表