召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2809|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 - s* e. Y4 i* V; }7 H* ?

0 A+ P& y* ?6 M2 a$ k% w5 Z7 Y一、启动服务% v/ L0 P# J4 Y9 l  l
如果没有安装,可以使用yum install firewall
! r' |2 l9 v. r0 @系统默认是已经安装了,但是没有启动. a* J) k. V( f7 W$ Z: O* Y! R
1、开机自启动
. F/ X% I* m( n1 z8 l; Ssystemctl enable firewalld
: W' @' z9 w) J- ?9 t  L  N) T2、启动服务
# M/ d" h+ z- v4 W& o6 L0 A  Hsystemctl start firewalld
$ G: K  F$ y- q, y$ v; l二、向防火墙添加可以外部访问的端口+ o; ?+ d1 b, k% X, {& M6 x8 ~
firewall-cmd --zone=public --add-port=80/tcp --permanent
# p. C1 t% N4 ]# a* P6 c( J! y以下是常用的端口
+ [+ c' ^2 d# Q( j7 o* k$ \firewall-cmd --zone=public --add-port=443/tcp --permanent5 l: m! N, S& }. y$ V3 D
firewall-cmd --zone=public --add-port=22/tcp --permanent$ f( d% \( J. w% F* t1 x  D
1、如果需要添加一段端口的话,使用以下命令
  [- i% b) P; Gfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent( o! e' ?( G4 c8 P7 y& @7 v, O
这儿是指添加101个端口
3 k' G& ^/ U6 O9 b3 `; g三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
1 J! V3 X5 W( Z- K& r" S. |具体的服务名称在以下路径里有一个文件就是一个service 名称
8 n7 }  Q3 {' G$ Y) v) G
/usr/lib/firewalld/services
: o3 r* v" M( j# n# @- K1 g: W
! R6 _; L2 h9 ^8 g' F& w
四、添加完端口之后需要让防火墙生效$ n( Q4 U: f7 e/ Z! y
1、重新加载
7 I1 g* g: [7 q( ifirewall-cmd --reload6 L' g! M; N6 {! a3 }9 j
2、查看当前已经开放的端口, P% m4 A! t: h
firewall-cmd --list-ports8 Z* o. [6 x  S" P5 P  `9 v
firewall-cmd --list-all4 H# [  Z  X. D! o. Z6 j4 Q
3、删除某个不用的端口
) A! U6 ~# h3 o9 A; mfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
' {# g* p' r, F! ]注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
) v% ~1 x. S1 k! @6 ]4 W( t* i% s
5 ^( c# E9 `4 v. Y3 e% x* @

. O. L( s6 H1 O# t' G
7 F" n, r" C) p$ R4 G5 r! G
其他常用命令
) a" H$ t7 N1 V8 K6 ~7 t/ n7 i* L- K7 Z7 s! p5 |9 l: v. n$ f

5 K. n( s/ \/ g( `- `. D
  1. firewall-cmd --list-all-zones    #查看所有的zone信息1 E1 n1 H! l! N
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个/ W/ z3 e3 r( X" |& d# @0 b
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    , b3 a& b, j+ ^& a# ?( U
  4. firewall-cmd --add-service=http    #暂时开放http% ~( I2 V" l2 T& ]
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 ~4 ], z2 \% m! e3 x+ U
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    . y9 \% Y' p$ M/ L4 m5 Z- i
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    8 `+ z7 ~9 a* q4 ]; ]
  8. firewall-cmd --reload   #重新加载配置9 d# J9 a( u4 f
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

6 C. x; ]) b. S) F# |# _( r7 s3 g
& B+ {  r' e9 b/ V, _
! P- o, Z1 O3 ]; }8 t
# I$ w8 a0 q4 y$ h
8 ]! m7 m7 G  R; R
' h& f& ?' h* {* F

) L- h# ]; O1 p4 G
0 P0 d$ K( U# @8 f5 ?; W7 C+ [: w" |% b

6 T5 s3 ]% u3 ^8 @
( [* ]( l2 m& q, g1 x/ a/ @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-3-29 00:34 , Processed in 0.034906 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表