召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2647|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑   a) q  ]' o$ P

+ C- Y# }8 F1 j一、启动服务
' A9 b3 o: l! z' S) }( F/ B如果没有安装,可以使用yum install firewall7 Q: L8 B+ g! c/ f
系统默认是已经安装了,但是没有启动4 e6 z& b- o+ a. O! O  C# a
1、开机自启动
: y; [* I7 r4 u. k2 ~0 Y( @systemctl enable firewalld: x& E0 q. l  h" P. h& a7 o! c
2、启动服务! N- j5 h2 \' s* o8 q' F
systemctl start firewalld* A8 S" I/ ?/ l' F! Y
二、向防火墙添加可以外部访问的端口: ^# N7 ^. a8 S0 G2 n7 i
firewall-cmd --zone=public --add-port=80/tcp --permanent
4 Z( {( X/ k9 N5 H5 a! C# Q3 G以下是常用的端口4 L, {  j8 V8 P3 e
firewall-cmd --zone=public --add-port=443/tcp --permanent
# p5 O) m4 Q1 U' P: o0 e, `! nfirewall-cmd --zone=public --add-port=22/tcp --permanent
" ]' p  j# `) v! ?" f1、如果需要添加一段端口的话,使用以下命令
# W% C+ `7 Q4 Cfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 F% R% `2 q; P( X  M
这儿是指添加101个端口
1 t1 |9 B& |* w! Z$ ]! t三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent" v- g  ^& |% m0 {/ O4 T% v% W2 @
具体的服务名称在以下路径里有一个文件就是一个service 名称' `. \5 q3 h8 ^" \) I5 K5 l
/usr/lib/firewalld/services
7 B5 V* p$ E- ~+ t2 t# {  `5 G% z% y% P6 _
四、添加完端口之后需要让防火墙生效# s' N! b+ v& \" h6 c7 Y
1、重新加载
" [, l6 i' F$ m0 h( H& @& Q" afirewall-cmd --reload6 v* d* n) g" V  ]3 r/ L$ Q
2、查看当前已经开放的端口
: o* q) t( Q( h0 L$ l3 A* A, xfirewall-cmd --list-ports! Z, c$ U8 O* E5 F8 _% `  I) t
firewall-cmd --list-all
, j( Y* p4 Z; _3、删除某个不用的端口
; `' N3 ]% Y3 l2 t) s7 v9 s4 r  afirewall-cmd --zone=public --remove-port=8084/tcp --permanent9 Z( e$ a, k( b! D0 E+ E0 S$ j& _
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
: @# Q: `, e2 n; T! ~- ~
& @1 W. M( N. {
, K% Z/ d% r3 m  S/ Q; S% m7 d

. s( ?4 e( w+ _+ h' o4 T/ q) H其他常用命令: I9 ^( h7 H8 |/ j
# P  T8 P" j- o

; E$ }$ r; U9 D0 V7 M+ O, h2 K
  1. firewall-cmd --list-all-zones    #查看所有的zone信息# C8 d, ^, _9 l
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    2 G2 [3 m) E; x& ]7 V% t
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    & D8 @8 j" U0 `0 D7 e. ~
  4. firewall-cmd --add-service=http    #暂时开放http. ~% ]$ ~* |% |6 `' `* W& r' a4 l
  5. firewall-cmd --permanent --add-service=http  #永久开放http" L: c# R  ]1 w+ {* O
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    + ^2 T' g+ v" E+ H# ?
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : f  b/ X: v9 F0 T1 G6 t
  8. firewall-cmd --reload   #重新加载配置9 o# a7 a; z* c, a
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

3 S& ]0 U* v3 e3 Z+ u/ u" \1 G: B8 V. G; S) K7 s) r" t
( M% F6 @+ c* z- ~- d

1 `& [0 _4 g1 r8 K& Y, k0 e0 y: X  W* @6 |

! d4 i) s) C! V7 |: A, Q
& C9 K9 W4 o* X
) A2 f8 y' g, s4 ]+ w0 h

8 K- a! b2 o( x8 e. v. T; b, i5 m; B* L. t7 \# r: X. H4 R
/ g3 C5 N6 k- H$ \0 r
2 P; E# B" o- ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-2 10:11 , Processed in 0.068796 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表