召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3068|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 2 H- _1 {; W  q
0 v+ @" b' x& N! a
一、启动服务
* A( `: a' g- h7 G: w如果没有安装,可以使用yum install firewall! r7 K2 G, O- m- D3 l2 o
系统默认是已经安装了,但是没有启动' Q8 W1 Q+ c) P+ G
1、开机自启动* F, z: `6 p; u5 s
systemctl enable firewalld2 H6 x& S8 g; B7 P( d! d
2、启动服务
& X5 x4 ?2 {+ _) k  Ysystemctl start firewalld
: o( V: R$ M( z" q4 ~二、向防火墙添加可以外部访问的端口
- K/ E( o' B# L& T" n# Pfirewall-cmd --zone=public --add-port=80/tcp --permanent
, D9 E9 Z, E" P4 p" j" V- K以下是常用的端口8 N+ C% c0 ]' A2 ]
firewall-cmd --zone=public --add-port=443/tcp --permanent
# g( n% O) x  d  e" q3 w/ Bfirewall-cmd --zone=public --add-port=22/tcp --permanent" k: @6 K5 U% {6 g9 I4 q) W
1、如果需要添加一段端口的话,使用以下命令) m, X$ E! R9 t0 j& P1 R
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
6 D8 a* J' r. u' N, Z- h3 o这儿是指添加101个端口
$ K+ }. f! ]  S8 G# \三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent6 E" A2 H0 E. W. z4 q
具体的服务名称在以下路径里有一个文件就是一个service 名称! y. g8 K3 m. I" d
/usr/lib/firewalld/services
6 p0 _( g& R: U, {6 T  w
1 I  w, H# w1 f
四、添加完端口之后需要让防火墙生效
' D7 b$ E' p0 W, a1、重新加载/ \  @$ D; D" N  @9 I# }
firewall-cmd --reload% y- n7 N+ V+ G& c) k, P. H
2、查看当前已经开放的端口
+ X9 m: W5 w( n& E% S$ F" [) vfirewall-cmd --list-ports4 i; r3 j5 J8 U  J, u
firewall-cmd --list-all
# u) o! d5 Q& R. M' c8 C3、删除某个不用的端口6 q$ U# g5 i5 F  J) b  m, @+ T" r
firewall-cmd --zone=public --remove-port=8084/tcp --permanent& i+ q: p. m3 f( U, ?
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
; K3 N2 N7 [/ b& l

; F; {: [4 C9 S
$ m& P8 G, o0 q4 D! f2 T& ^

$ g+ q8 p! t# a1 L9 V其他常用命令
2 v2 d# q: \, |: K
1 Q2 s! c! O; E( V

8 E/ f7 v& |7 F
  1. firewall-cmd --list-all-zones    #查看所有的zone信息  i& x9 {$ A' r
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    - I, P* M9 N# O+ \
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal4 K- ~2 q/ }+ P& h
  4. firewall-cmd --add-service=http    #暂时开放http, ?4 N9 X: d) H+ r9 i
  5. firewall-cmd --permanent --add-service=http  #永久开放http% L( |# g% p) _
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口9 X: y+ i( Q7 t4 l0 q% Y. C/ u& E
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务* C  [- S; P2 M/ q- h- D
  8. firewall-cmd --reload   #重新加载配置6 @( N1 b& @3 Q; o' V$ O
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
1 ^. l9 U5 Q( L" @0 R2 Y

9 x1 m6 @0 {  Z1 |# ^1 b; h- O+ M
$ t  x! S' a/ c& a) n& @! Q

' g  C  {4 ~& R* W2 L& t$ G* r
0 P5 H* J3 Y( Y" @* u$ C* N
. `" o2 H  d( ]/ o- M

5 \; b/ e: r- D. O7 I" G
9 @  D0 t0 t: o+ n2 V* Z, R3 B3 e& M* i. \

) Q% [9 C6 x  i4 B! T; j: |, b* s% w5 x. Y% c% q! K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-14 14:46 , Processed in 0.035993 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表