召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2931|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
& g. U1 ^* F/ y( ^: t) j
% B' @+ d+ ^! E3 |& d& {一、启动服务; s  ^" O" A3 J; j7 F
如果没有安装,可以使用yum install firewall
  O, l- U8 ^2 u; `+ F! U系统默认是已经安装了,但是没有启动- h+ T8 ~' ~0 P
1、开机自启动8 \$ u0 v& d8 t6 E3 y% q0 q8 B
systemctl enable firewalld
2 N2 q. P4 K, b2、启动服务& k5 P- t) v( X& ]
systemctl start firewalld2 @* L1 X3 z, Q
二、向防火墙添加可以外部访问的端口5 _" l0 S# p9 @
firewall-cmd --zone=public --add-port=80/tcp --permanent
0 V8 ^6 q7 {* j+ Z. z- ?( U& i以下是常用的端口, n4 ^  X9 b7 j+ P, a
firewall-cmd --zone=public --add-port=443/tcp --permanent- t* l- F! W! H& |* m" O
firewall-cmd --zone=public --add-port=22/tcp --permanent
. Y9 L( j" p' c0 L' w1、如果需要添加一段端口的话,使用以下命令
: M8 a' T1 M$ |" W! o0 |) K! E  hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
0 m3 ]4 I- K$ @5 f1 Q: H2 H  J这儿是指添加101个端口
) H; F. [# a7 U; E3 m! p. \三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent. `. O3 h. ?  t. F6 O1 [
具体的服务名称在以下路径里有一个文件就是一个service 名称3 H  U2 A( j; [, |" \& m2 E
/usr/lib/firewalld/services: R* O8 C# X4 M

* }0 l4 h) u: j+ w! V/ n- i
四、添加完端口之后需要让防火墙生效
3 {; d8 ]0 s( M+ r% _1、重新加载+ p5 T3 ^$ x9 O  A% H
firewall-cmd --reload
$ m2 `2 L6 ~" f2、查看当前已经开放的端口
3 J8 f9 U( M% Jfirewall-cmd --list-ports
. X! ~6 r) `9 S, Z  Rfirewall-cmd --list-all
+ S0 e6 \( m# Q( L& ]# W( J3、删除某个不用的端口5 h8 w4 f) R* z" ]6 B
firewall-cmd --zone=public --remove-port=8084/tcp --permanent) d9 Y3 K% z1 m9 p3 b4 a
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& {* M* V; R( F6 I4 c, F0 w

5 s( \2 A# D/ x" o8 R- \& [4 j0 o  S: M5 a& m9 Z+ d

" T* I9 c' N4 D4 K& E4 J其他常用命令  ^0 t9 `. @+ u  R+ ~; y, W5 d
: |: r( C2 v0 ]( U' b; m

4 `. Q+ k+ s+ c2 ~# ~6 x
  1. firewall-cmd --list-all-zones    #查看所有的zone信息. a9 @' P; j. r0 d5 q6 P3 C
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个: A5 K" e6 |) i* \
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - z5 Z: N) W) X' I
  4. firewall-cmd --add-service=http    #暂时开放http$ K$ k  Z& u- o% B0 w- l3 ^
  5. firewall-cmd --permanent --add-service=http  #永久开放http7 P+ B- l! P6 N/ t# s1 v, S
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; T. ]# H9 s' l7 @4 N, A4 m* y+ I
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    0 N( A- p2 W6 I; [9 J
  8. firewall-cmd --reload   #重新加载配置
    5 M" D3 p  y& `' e5 c: ]3 ]: a, I
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
. J' ]( Q6 {0 |  B

0 _( r( }) y6 N0 Z! ^6 Q  Q2 \4 K1 A
, x1 O& S) f/ p- U

( C0 u0 G# f( P. D

# |& [( E1 [: C. J2 t$ ?0 {: O

6 ^5 |- l+ v, D/ ~* ^+ d) i- Q# n0 V4 {8 C: Q$ A
# [2 L) U/ O% O* p' V/ Y/ M
. R+ w2 e4 @; N1 K# f" J# H
* l' g* w5 g6 R# p+ ?+ n) A+ E
2 u7 V, S! s* m% G' k/ ]4 I0 D4 y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-28 08:50 , Processed in 0.060081 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表