召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3423|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
) {8 h$ ^0 \( ^7 y  g* ^+ a) N" N# p) |2 }& R5 v
一、启动服务
& H6 {4 d6 |! r8 `4 Z4 C7 A如果没有安装,可以使用yum install firewall
5 z1 r0 _7 c9 r1 u系统默认是已经安装了,但是没有启动- |  r8 `# j/ b. j$ P' g& E. I
1、开机自启动
4 o  i% p! ?" D4 z4 j/ x5 xsystemctl enable firewalld
& x1 Y* h' m2 `, h1 `# s) ]" l2、启动服务' }4 Z/ @( C$ A0 X9 x. j  M
systemctl start firewalld
4 y4 k) p& Q2 t& ~+ ], N& K: t二、向防火墙添加可以外部访问的端口
2 B& Y. N  j/ w7 E0 ^firewall-cmd --zone=public --add-port=80/tcp --permanent 4 E( S# I% B- @0 n2 w4 t/ E
以下是常用的端口) h7 I3 w0 K- O- T# P- U
firewall-cmd --zone=public --add-port=443/tcp --permanent
2 G5 d$ A, F# U$ }* }: ?+ z. w" Gfirewall-cmd --zone=public --add-port=22/tcp --permanent* H$ n0 a4 t4 C: G
1、如果需要添加一段端口的话,使用以下命令
! I4 A  ?& \$ p: {/ dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
" D- g0 C) v, O3 F# E. J2 m' T: ~这儿是指添加101个端口
- T0 C) u1 P+ k: k三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent) ]7 `% b, l  n; ?. T
具体的服务名称在以下路径里有一个文件就是一个service 名称& Q9 h* T3 V& p7 v' e" r
/usr/lib/firewalld/services
% L/ F6 l( }# X
. h, J" E$ X) N1 I! }
四、添加完端口之后需要让防火墙生效( X' u! n  ?/ k+ t0 m, K+ u
1、重新加载# i$ ^8 V8 `6 Z  s' X+ Y
firewall-cmd --reload) N; ^7 I, s" c- u
2、查看当前已经开放的端口
4 `. M, Q- G0 k! [; bfirewall-cmd --list-ports
- C* h5 l1 X  l: N+ l/ yfirewall-cmd --list-all
1 g- f8 i# t& _2 g+ }' Q3、删除某个不用的端口
. y( H2 x' g9 K- K* H; o5 Wfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
% H# Y- x5 W/ z! U注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的: O" ^( h2 e0 K- `
$ S* g. i& L2 c* M& T

1 `2 `( D3 Z1 S

: v% n& P- I1 |4 k: x( ]其他常用命令4 |/ m4 h  x2 `& w* ]

- h2 `9 q+ m; C8 Z& Y$ U. D
* I0 A8 A) e8 b
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    9 V3 c) F' O4 Y# E6 \, v
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / W7 @& M7 z7 Q$ h6 s6 M
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal. k: ^2 _& N  k( _$ B: |/ _) {- Y% x
  4. firewall-cmd --add-service=http    #暂时开放http
    ( G. k' X( L# {1 ^
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    1 o( ]5 p1 B3 q: Q% h- H: d
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
      p+ L0 _5 t6 k0 s: ^7 p/ \
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    5 R" U  a2 E- o7 J" M
  8. firewall-cmd --reload   #重新加载配置
    3 |3 ]6 Y$ E! A, _
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
2 w% K% p. d3 T9 C+ ~' |( s0 Y% D

6 Q6 w5 b* Q2 U6 \4 F0 s: I
+ g" X2 g0 E. X
6 B4 {6 D* |8 ]& V8 H  Q
; h8 Z) Y+ w! s1 A
) R+ m7 F" X1 R) o
3 \) W8 m  u7 y
$ Z/ K  L- `% m  R& e
1 Z7 ?! j5 x! C9 M) ^9 |# e- ]
5 U' u  S2 i1 T( ]

8 z/ @( W3 X1 |* L! v1 J
& }" F% x' O- n) y* w- I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-29 10:15 , Processed in 0.042842 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表