召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3358|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑   q  G6 q. Z% s8 y

5 g9 o; N4 a1 |$ Y一、启动服务. P! p$ E1 ^; t4 o
如果没有安装,可以使用yum install firewall
" N% F$ T0 y  @8 ?6 I# Y系统默认是已经安装了,但是没有启动
( ]. A, A" q/ V7 p, J% k1、开机自启动1 h! l; v- ^; f' D* N8 l
systemctl enable firewalld. }+ v  e  b- W- g( u! J+ H5 M. d) a
2、启动服务4 d' K; o9 u5 v4 M
systemctl start firewalld
+ {- s' H1 A3 b' P+ H二、向防火墙添加可以外部访问的端口
' ~  O# G/ x; D. lfirewall-cmd --zone=public --add-port=80/tcp --permanent 8 Y- |" c- g& T
以下是常用的端口- @8 }+ b% o! |' {- ], j
firewall-cmd --zone=public --add-port=443/tcp --permanent
: u# J7 c" {# F0 xfirewall-cmd --zone=public --add-port=22/tcp --permanent
# L, U& h8 o+ A/ U1、如果需要添加一段端口的话,使用以下命令
& c' R* U3 n3 _: i# B) O8 Xfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent) C2 B- ?; a1 ^% @8 u8 v' W
这儿是指添加101个端口% k/ v/ E+ Y8 q
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent& d1 y4 a5 r0 J7 K
具体的服务名称在以下路径里有一个文件就是一个service 名称' E6 Z$ d3 F8 ]: l- c) h% s, q
/usr/lib/firewalld/services6 Y, o% U* }/ s
; p1 M$ r! M7 ~4 I
四、添加完端口之后需要让防火墙生效( s# j9 H% z8 z
1、重新加载$ w0 f6 f' Y1 H/ E7 p  [
firewall-cmd --reload
3 X0 ]7 R! O6 W' i) {7 n2、查看当前已经开放的端口
/ B2 @) k0 ~' p# ]0 c. v0 q8 Z! kfirewall-cmd --list-ports
7 J: o% [! A; W5 q5 C9 y3 Yfirewall-cmd --list-all& m1 u3 v9 m; i7 z. u0 P+ V, A  {
3、删除某个不用的端口' O- g3 B" ~# m0 r
firewall-cmd --zone=public --remove-port=8084/tcp --permanent: `4 l& ~7 Q; b
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的/ z. A4 \3 x4 [2 k  N/ z5 r
/ M; c% ?( p$ I3 i1 e* G0 _( r& V
4 }/ D1 J3 d% Q' P- t% c* d" E$ D7 I

8 [4 n2 S. }7 X/ Z, N# p其他常用命令* n$ N* ^: @2 ?( F* s

0 }# a& M+ n; m! Q
; ~0 A6 A7 x3 B% H$ X
  1. firewall-cmd --list-all-zones    #查看所有的zone信息( u6 R% y% \4 t. q) N$ d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    + j4 @/ `+ S7 l$ G& A4 u5 o; c
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal' v4 y" b. d1 p
  4. firewall-cmd --add-service=http    #暂时开放http) V+ [1 S0 K  c8 L4 P# m4 B
  5. firewall-cmd --permanent --add-service=http  #永久开放http+ A* r- t: @  z3 r9 Z
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    0 z7 @/ V, ~* }) L: j" l
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务# J: _7 {/ w' E+ `
  8. firewall-cmd --reload   #重新加载配置: G$ C! K& J6 p, B) G! T
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

) ^, l% k2 ]# O4 d. b
0 g: x. [- {# ~  D# O4 d+ K
% o; M) w, s7 M2 m
4 R8 q, Y+ j- u
  Q4 d! H6 `; L6 b0 L# O+ [
' P# V( u% {4 S: S) Q

( r# U0 k: O5 d3 Q- X6 a
- v8 L: A( s; ?5 |; b% w; l; B5 F/ E2 g2 O5 z7 M1 E' F' ]  ~

, }" p) u4 m/ `9 ~: _( ?6 N' F3 p9 b4 M" h/ a: M; @2 h

5 k: `4 x) g+ e% P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-19 21:11 , Processed in 0.033947 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表