召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2392|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
7 Z" C( @9 e; u  d/ [/ k. a1 e% |7 V! G3 V6 @3 N" z* r$ c+ L
一、启动服务# e9 a% S+ }$ c: |& S. W( m; ?! m& t
如果没有安装,可以使用yum install firewall# }9 n, x$ ?" [' L
系统默认是已经安装了,但是没有启动8 B4 K9 t) m5 G& J$ c2 s
1、开机自启动) Y* i. ?+ }( i, w
systemctl enable firewalld
# B( W" `/ B, r9 G0 R2、启动服务
$ ?9 |6 c/ I0 Q* ]. s& V3 Xsystemctl start firewalld
8 \" F# ?5 D0 |二、向防火墙添加可以外部访问的端口
: _* h1 L; [: Z! t5 Q8 h4 _0 @firewall-cmd --zone=public --add-port=80/tcp --permanent ; K. P- k6 P- e0 @5 i5 Z
以下是常用的端口# x! J* ]: k  h4 y, r
firewall-cmd --zone=public --add-port=443/tcp --permanent) T( q* b4 [. U6 T( }5 X
firewall-cmd --zone=public --add-port=22/tcp --permanent
4 i- O2 Y9 ^- F0 e  C# g* Y  M* E1、如果需要添加一段端口的话,使用以下命令" T( M0 j- S* }7 {. y* U
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
$ t# J+ r/ j( ^4 ~0 P1 U这儿是指添加101个端口8 s. Z  f4 A+ @) u% P# l' G8 D' g
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent/ h( j3 P9 T. w0 M8 K, h6 ~" M
具体的服务名称在以下路径里有一个文件就是一个service 名称/ [! i/ K, Y. N, S1 @
/usr/lib/firewalld/services
" p7 t' Z, {+ w9 {, q. B" V. |, T) k+ M# Z
四、添加完端口之后需要让防火墙生效
+ [* L1 ~. ]# x! W0 c! A' d, a1、重新加载
( h3 M5 G* v% z$ i1 n( ifirewall-cmd --reload
; N& V" S: e. }; M" }2、查看当前已经开放的端口
  S! I+ F* N; Qfirewall-cmd --list-ports! t  a6 [# u+ q1 X7 V; T& [
firewall-cmd --list-all: u; N' P0 q1 {5 e5 o$ C# z* x! ]! }
3、删除某个不用的端口  ?' G2 q2 H, v
firewall-cmd --zone=public --remove-port=8084/tcp --permanent: q) i: p0 a0 M; }, }
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- X! o! X0 i4 @) E
0 v# E% R2 o5 q# F
/ Y! I" g; l* C4 j
6 v3 j" P* w% [' @. Y6 [
其他常用命令. |1 |" s: N: J, D; }" V6 u
& r* a0 f. Z. I6 v3 R) m: g

7 ~5 O9 k: R- S2 O: c. ?
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    % h; I- s, J+ i
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    # Y- P* Y/ I5 ]" u2 u
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal; p6 w9 H! _! u9 C
  4. firewall-cmd --add-service=http    #暂时开放http! e" h& A; X$ M# E8 D
  5. firewall-cmd --permanent --add-service=http  #永久开放http0 U% I+ G* U4 ~+ I. ^
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' s6 x5 B1 }, t+ |9 Y
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务% X7 ?+ H3 q" b6 P0 A5 ^
  8. firewall-cmd --reload   #重新加载配置6 c8 j9 O% {% A/ U9 l% C; X
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 N( r! ~# R1 e. |0 V
8 e& c8 F3 m0 w# U, F: ~( T- V* n9 m" B
# [7 E/ I$ g+ F# U) {# ~

/ p& c- B; t- E! ~; V
1 [! X( v' b9 Z* H3 i5 D0 g2 Q

3 f, {8 M7 Y- t0 G/ F
$ j* J/ b! N; o* |3 f) o# R# e! g! k1 e
" M" f2 C% j  A/ s0 T: A
. D" O) o0 I6 h8 L+ }

3 q) `+ u- c6 r- o# G) ~3 ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-6 12:01 , Processed in 0.040252 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表