召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3271|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 2 _: D2 {* Y( Q# p2 n# v
) ], l: q; l; I1 k* j6 K
一、启动服务
8 t( U* i- `* ^6 n0 N# k/ q如果没有安装,可以使用yum install firewall
9 O9 e% w% x3 O系统默认是已经安装了,但是没有启动1 T9 k5 T/ R' B4 V' Q2 {
1、开机自启动
! v# R8 R( g2 j  Ksystemctl enable firewalld% I5 q2 h6 q, D  j
2、启动服务9 k0 @5 `' D1 E8 e. W  K9 [. W; p
systemctl start firewalld
$ o6 S# V' k  i7 K: l' M二、向防火墙添加可以外部访问的端口% ?) y4 n; p$ v! K8 V1 w
firewall-cmd --zone=public --add-port=80/tcp --permanent 2 l, k4 o8 ?; X, b# g0 U
以下是常用的端口
! ?8 Z/ t) N4 X' bfirewall-cmd --zone=public --add-port=443/tcp --permanent
8 o8 l3 h) V' [4 t9 H8 ]firewall-cmd --zone=public --add-port=22/tcp --permanent" `9 ?- m, f, l/ w$ f3 ^0 }
1、如果需要添加一段端口的话,使用以下命令' h, X6 _2 D# a. w, H
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent& V4 M! R& Z% l  g
这儿是指添加101个端口8 ?% j5 J" |  X# T
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent. ]- {, C5 J; T
具体的服务名称在以下路径里有一个文件就是一个service 名称
7 O3 E$ K9 Z, X* J
/usr/lib/firewalld/services% v. @2 @; m! ~. \8 P; F

: F0 M- x  W! |* I1 \  @4 s
四、添加完端口之后需要让防火墙生效
) G4 r1 t; h2 Y1、重新加载
" v2 c6 M$ H; \2 @, d0 ~/ a5 \% O4 Yfirewall-cmd --reload+ o. s' {1 z5 Z$ i* K% r
2、查看当前已经开放的端口
9 m; @) ^* ~, _- L4 Wfirewall-cmd --list-ports
6 r' p$ ~5 _# E  p) H" F. B/ xfirewall-cmd --list-all
+ W: r. `5 h5 _4 y3、删除某个不用的端口& T# ^+ R  L1 {. d9 k; t3 j5 p8 H
firewall-cmd --zone=public --remove-port=8084/tcp --permanent8 Q! E1 ^* _# T
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
0 n+ _& q! ?+ s; t8 I) J9 P
* ^3 Q2 N3 s$ D; a  I  f" a) J$ N, l1 Z0 I

; c; S1 S9 E' v1 x& J+ _
) v4 B9 A4 t4 b; b; Q( E7 d7 l) X
其他常用命令
5 U2 O& t/ ?5 U! f4 {% D( @2 q' q8 r* f: M- U

- W! u+ E1 ^: c
  1. firewall-cmd --list-all-zones    #查看所有的zone信息4 \/ ?2 J9 O+ ?  A" s/ A
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    $ F6 h% O  A- v8 W! j
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ( n6 x( F$ q0 Z0 ?
  4. firewall-cmd --add-service=http    #暂时开放http8 ]# A; n1 L" [0 i- ^$ L! D
  5. firewall-cmd --permanent --add-service=http  #永久开放http6 `  ^* z$ a/ W
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口. g2 ^; f' e/ A5 n( }, \
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    . y4 T$ J( I+ i# u: b- j4 G! x
  8. firewall-cmd --reload   #重新加载配置
    / q4 ?. l5 I3 @) p. ?
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
' e3 z$ O7 E0 l3 {. R  i" h& ]
* I; I, ]0 C1 o3 l' L' [2 c) Z

9 k, X. G5 b- c3 j/ V; ]
% |& D/ K2 N" [2 k% B$ X) w0 d

. n5 w  n3 V" i: ~) b

+ l$ H" O1 m' X8 i  b, |# Y* m6 P
9 u% r3 k" n8 W) ]

. o$ P% j: K% y9 D* ^4 A
* p3 |& _1 o0 w5 J- R& {
4 s# ]1 \, a0 v7 v( p! Z
+ _' {% g' E  W) o& R$ ]6 r$ J" [! j2 [- ~' o
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-8 11:31 , Processed in 0.066079 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表