召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3475|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 M) {0 I4 ]- n! |: H. A9 I8 F
) g" D5 L4 V% z6 l# e! D一、启动服务
6 f4 ^5 B6 Z# U% Z1 u如果没有安装,可以使用yum install firewall
% J( R) V( m/ G0 k0 d/ ?系统默认是已经安装了,但是没有启动  o1 d8 @% S8 Y7 X2 |0 J
1、开机自启动2 T. L6 m* b. _9 D6 O
systemctl enable firewalld
/ n! I$ D9 k4 K& E& e2、启动服务6 [( q: A9 `" k7 S9 m
systemctl start firewalld( j5 t' g; V% y/ d' l6 z
二、向防火墙添加可以外部访问的端口
  `3 Q0 P: M4 Rfirewall-cmd --zone=public --add-port=80/tcp --permanent * U6 w% |6 o$ q. n$ X& c( s0 M
以下是常用的端口
" Y6 o! q* x/ I% N4 M  ~firewall-cmd --zone=public --add-port=443/tcp --permanent
+ a. W* [. z$ u+ V: Kfirewall-cmd --zone=public --add-port=22/tcp --permanent
3 r1 t8 V4 K, t* ~) u- y1、如果需要添加一段端口的话,使用以下命令) Q0 _) {% [4 b$ n3 x4 j
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent: k$ h2 i6 g! v& ^4 {# B/ j
这儿是指添加101个端口
+ ~3 r/ }" {2 v; L三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent2 J! J3 |5 E7 n7 W2 w' f0 I) w0 [
具体的服务名称在以下路径里有一个文件就是一个service 名称* ?3 X8 R& [  T$ ?
/usr/lib/firewalld/services2 S  f4 h, h3 x. F  A
2 M+ s+ F- G! k6 j
四、添加完端口之后需要让防火墙生效9 U6 a) f! l$ B
1、重新加载
) o/ Q% T4 A2 R4 z4 u7 l# C4 i% Z/ @firewall-cmd --reload
7 f% `/ Y2 R+ w5 s2 f. l! W% M7 U( h2、查看当前已经开放的端口
8 j7 k; l6 q9 U: M+ Ofirewall-cmd --list-ports0 E  u3 a% t% U
firewall-cmd --list-all1 `$ t/ T$ k! S4 x8 g
3、删除某个不用的端口
; @/ c2 ^' V2 X" @# I4 O1 t. vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent  h3 a* g7 t+ R: O$ P
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的0 d. |5 ?" u% g7 G/ {  ?: l
" E( i2 O" ?1 _' @* W  z  a
8 f3 q7 ]: C0 Q4 T
4 ?4 m' q6 ]1 q3 Q( Z
其他常用命令- U) R0 D4 z* ]1 _* r9 x; ?- v

# ^! K/ k- x1 a$ p5 I

+ R7 n- ?3 h9 E: o& N. A
  1. firewall-cmd --list-all-zones    #查看所有的zone信息. p. K7 @& p+ C; G/ a0 P: \* V
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / ]5 u2 j; L! r( g9 ]5 g
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    / U; O2 _% _: h: S% y9 C9 n
  4. firewall-cmd --add-service=http    #暂时开放http% Y% Y3 Z6 b5 |6 k2 S/ l
  5. firewall-cmd --permanent --add-service=http  #永久开放http# Y* Q; V, P0 g: e( S% G
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    $ o. o! N& E5 K9 Q
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : b2 i" n, }5 w% m
  8. firewall-cmd --reload   #重新加载配置
    3 F% g: ^/ l- F0 R
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
$ M  a5 C8 ^" ?: o! q: C

* u( g" L3 \; g' q2 y! F' p1 w8 Q! c8 |& o+ v  s8 w* Y

; S- {& K1 {* T, h" T$ k2 U; Q0 b) _4 ]

* `: [) T8 ^5 J* }
: p7 E0 m% B: g

" X9 m2 T, S+ {6 ]* ~0 B, O$ w4 h6 q  j/ k* U+ w  f
, s/ L3 i: B0 S( r/ a0 B% r1 _/ G
  `( g7 I  Y! m, ?: d+ P; h  h+ G

) v" h% z; a# P! J
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-7 12:59 , Processed in 0.037662 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表