召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2408|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 k4 o  r* \& a+ L
: z8 v% C/ G: s一、启动服务
/ Z9 d; u( Q4 `9 S如果没有安装,可以使用yum install firewall
8 A+ O2 q; _3 }' U$ b; ]系统默认是已经安装了,但是没有启动
" B, I  s/ _6 L- r9 z6 I1、开机自启动- N& [) I* h; d; y
systemctl enable firewalld; D: k9 |1 M* s( ?. D- L
2、启动服务
* y: V7 z% B. k- B# [' Rsystemctl start firewalld
" t1 O! G7 F6 A' J3 _: v$ P# h$ p4 c二、向防火墙添加可以外部访问的端口; x% ]5 K5 s% s( k# K0 A
firewall-cmd --zone=public --add-port=80/tcp --permanent
/ s8 X# G5 z5 j2 ?以下是常用的端口) |/ i% \# h, z( q, F8 q4 Y
firewall-cmd --zone=public --add-port=443/tcp --permanent
" m* [/ t9 M$ W/ Pfirewall-cmd --zone=public --add-port=22/tcp --permanent
: E+ T" S/ v2 _2 Y; k1、如果需要添加一段端口的话,使用以下命令, g+ e  l9 w! k. G6 T
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent8 m- e, }5 _, p* z) W3 Q8 T+ {
这儿是指添加101个端口  _1 k4 e& n: h0 f! n1 Q
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
  ~: K: X. Y: B0 X5 S具体的服务名称在以下路径里有一个文件就是一个service 名称2 ]; w1 }, J1 A* Z! |+ [
/usr/lib/firewalld/services$ l. B: ?; S, C- l9 u4 @& t2 a
% Y  v( D( U2 _
四、添加完端口之后需要让防火墙生效
4 T2 p- U- O$ _. Z9 P  }1、重新加载
+ k! @2 @4 s/ k, pfirewall-cmd --reload2 ]* {$ y6 G0 a6 w
2、查看当前已经开放的端口6 O# q. b& b8 i9 D
firewall-cmd --list-ports) y2 w2 K9 z& @. `) B( b( F$ q
firewall-cmd --list-all( O4 l4 F. |( @: I
3、删除某个不用的端口; Q% l( l7 J. F' [! H- z6 V/ V
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
1 Z# [3 H( _  p5 t; F注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
# e$ y5 J& B9 H3 T% O2 p9 @( ?
- h) w' `, u6 V' o5 i
6 I* e& T: T" l, x' O

. o: `' R! W4 ^0 c其他常用命令
3 `4 _0 O4 g" R% t: C5 n+ s! W
4 }$ o9 ^) D4 \# n$ X  G3 {

5 F* i- O5 K' j
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    % b* O3 |- H% c
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    & ~. g5 d4 D, q( f+ }) W$ W3 \
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . ^- N/ l8 I8 \! u* s  i9 ^, `; K
  4. firewall-cmd --add-service=http    #暂时开放http
    + T  q4 W1 O# O% f5 R
  5. firewall-cmd --permanent --add-service=http  #永久开放http" z$ j* v3 s) x; O
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口( e! o. i/ @7 E* C% M
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    1 G) H9 d8 K2 O3 b( Z) q
  8. firewall-cmd --reload   #重新加载配置
    + F. k# a; r. x  t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

0 }4 M' C  Z9 N2 v: S  q% B
. i9 b, U4 B& Z* ?- j: [* {! D  J7 _/ g# _  G  o. t4 C% C, v  K' o, O

, E+ t0 G) F6 h& u' o% v3 P" K' F/ L6 q- V+ d; z. _3 {
! W4 H$ k! f3 K: c: k
' H" O2 ~- x* S6 s6 d3 p  [: E
0 f- t& s+ I8 h0 A& v/ t! G  P

$ N7 L* V! e5 N9 D. L* \. Y' h$ |0 t# d$ O
3 _! ]$ ]- @) T( n4 u8 i4 M* l
4 D! @% p' f+ ~# E
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-9 04:18 , Processed in 0.045351 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表