召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3550|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
  d  D' O' ]' L  i5 \. S+ S& U! u
9 o2 T! f8 G7 ?) X2 U一、启动服务7 ^! y% O* y. A; u, v
如果没有安装,可以使用yum install firewall$ l; R- \' t8 A$ A  e
系统默认是已经安装了,但是没有启动3 B9 s$ t+ K: L$ {! d7 b; S
1、开机自启动
3 a# k2 i3 j  L" \# K$ Osystemctl enable firewalld# f; f! t% m+ ?( n; ?
2、启动服务. C9 a3 o/ N5 q# _
systemctl start firewalld
0 K) |7 m8 C5 g二、向防火墙添加可以外部访问的端口, t- @5 x0 n' w6 p
firewall-cmd --zone=public --add-port=80/tcp --permanent
7 c7 b  \3 p% f( P% R3 E以下是常用的端口& [: D( x5 z; V6 D" c$ [
firewall-cmd --zone=public --add-port=443/tcp --permanent
9 q% y( R& P- @firewall-cmd --zone=public --add-port=22/tcp --permanent. ]4 y9 X% ^# d2 G3 U" y" w* j) c! x8 ?; n
1、如果需要添加一段端口的话,使用以下命令0 k9 Z: @, G8 u* T7 O8 v+ s& r. N
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
8 ~9 A: U0 y5 ?- D) q7 J' y% M这儿是指添加101个端口
2 z. v3 M. c  t* z. {1 H0 V2 \' q三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- S: f8 B0 a1 r+ s具体的服务名称在以下路径里有一个文件就是一个service 名称' c1 H$ p# ]; H& R1 b+ Z
/usr/lib/firewalld/services
4 `% }6 }$ n6 a$ u
8 g3 }7 R  n. `0 J9 P
四、添加完端口之后需要让防火墙生效
7 u7 K# Y, k( K( v: n1、重新加载% D' M! I+ ]# b# t4 Z
firewall-cmd --reload3 v- u  c3 q1 R: s
2、查看当前已经开放的端口* R: a# O  @: @& c/ @
firewall-cmd --list-ports
$ ~5 G9 i6 g+ ^6 {+ R$ j; Lfirewall-cmd --list-all1 r& _2 A1 K* {) u
3、删除某个不用的端口
, v6 x8 @0 k6 S: V9 {firewall-cmd --zone=public --remove-port=8084/tcp --permanent) _) ~! [$ n* l$ [+ \
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的# B1 A7 {5 b( ?/ I& B; \* {' k/ u6 E

* C5 `* c8 v+ }  z
3 u* [8 `" i' x( `$ R

; r* m" g2 H! K  F# R* f0 q! }其他常用命令3 T1 u) C, Q) C+ T9 _3 ]
1 L+ u9 Y  Z! X( p; q  [

7 C. X/ x- h7 N& X
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    5 H3 H9 P: R% S4 [9 v+ D' m4 S, N
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    3 ?5 @: a3 o% G
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ; n: U8 m3 X5 d0 m5 F/ T
  4. firewall-cmd --add-service=http    #暂时开放http
    ' q. L& x+ E$ ]$ K/ j; C8 R# n, [
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    : W, C- X6 O' Z/ \' Q" Q) T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' o. Q5 a' k' j4 Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务% D. Y+ I$ `+ |" x: _( b
  8. firewall-cmd --reload   #重新加载配置( l6 x  P( n* j4 Q* X% u9 X6 o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

3 Z7 c3 G. B; P( `0 N6 U4 [6 m) b, T) E; f& [: D

! d# R( F- z0 ]1 J$ K# u
& p$ j3 |0 V% u+ ~: e
+ t( W" [) w  Q4 W* e' P
( L/ i4 K$ j* M$ q* s

" V( G, \% j& D1 z1 O. W# J/ u5 ^8 T8 F8 \6 K: }$ k; N7 f

9 v2 x1 z/ q6 Y4 M/ y
3 q$ o3 t. v! R% {4 i! {
/ }  L! M$ W& g7 e. h& y
7 ?4 U) b5 L  a/ c2 k4 V
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-16 10:07 , Processed in 0.040972 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表