召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2964|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ; y$ Y) Q5 \* k3 y3 Z0 g  C
/ W: K0 |& u7 q
一、启动服务
2 M' y" S1 e+ Y" w2 a/ s- t如果没有安装,可以使用yum install firewall8 D; \4 l: w. o  J* _/ N/ ?6 k% e8 u
系统默认是已经安装了,但是没有启动2 m5 e$ ]( X  S7 K4 q5 _
1、开机自启动! n5 a- T! _. ~$ v1 Y/ |
systemctl enable firewalld
) Q/ D1 O/ d8 F( l1 G2、启动服务: R& c% V4 }: v2 s, v
systemctl start firewalld3 a0 u: Q0 O% ]% {
二、向防火墙添加可以外部访问的端口
3 o  B7 z. U) T8 F. [8 ?firewall-cmd --zone=public --add-port=80/tcp --permanent + B5 K" y0 h0 Y
以下是常用的端口
4 {7 v: f, N7 E1 g' dfirewall-cmd --zone=public --add-port=443/tcp --permanent+ u; B% @. O+ e* }+ w
firewall-cmd --zone=public --add-port=22/tcp --permanent6 w, y* ^( @$ ~
1、如果需要添加一段端口的话,使用以下命令
( L+ t5 W) I: Z+ \, N+ t. Bfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
; k- A2 o( ?* Z9 r6 m这儿是指添加101个端口4 ?! t: q6 Z/ F: h4 M2 y
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent+ m8 {; Q3 E: @% T6 D
具体的服务名称在以下路径里有一个文件就是一个service 名称0 ]) C4 V7 ?. m1 s0 C
/usr/lib/firewalld/services3 v) m2 L+ k$ {9 d1 a

$ v$ |% J6 C( p: g% _+ x
四、添加完端口之后需要让防火墙生效( {1 {; t- z8 U" k* c7 k
1、重新加载
- ~: E6 o) @2 I, J" I% M. }2 nfirewall-cmd --reload
$ C* e1 W; ~, a  I9 n3 x0 K: N" }2、查看当前已经开放的端口. _+ y% q+ J1 B6 h9 b3 U2 J
firewall-cmd --list-ports
8 b$ S0 e; a$ Z: u8 ]4 Q4 Afirewall-cmd --list-all
  G+ B# q; x. ]* [" H3、删除某个不用的端口
; l* ]- |3 A  x4 Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
0 S+ h7 j! \! W9 ]注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
6 w6 l: o& N( Z) E6 l
6 T  s: ?# |, F$ O0 N* j: I1 k6 n
/ n+ @* X' N) D) s: z
* Q6 I# f7 u8 y, B
其他常用命令
' [0 K, |0 Q2 J, m1 A8 {* T: U; H2 g1 }
7 T% T* P% c# v
  1. firewall-cmd --list-all-zones    #查看所有的zone信息+ h, _& V1 v7 A+ W' R5 F- P) L
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    : e4 N3 w6 k' n: q4 L+ w2 _, Q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    6 e6 L8 |% @8 u4 I; H
  4. firewall-cmd --add-service=http    #暂时开放http  n0 k# t8 i8 S% i* ?
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    & S' P9 y5 C+ p
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    / ~' B6 D) o# k& I
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    * V! P, n5 }9 @7 S7 C) Q$ }
  8. firewall-cmd --reload   #重新加载配置3 {0 ]* B, Z" I6 U
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

; A' t" r8 J# v- ^
, {1 G/ X5 p9 U( X; }- L5 s6 N
! |9 I/ b7 @; N9 M# ?, v
) e; `1 ^. v; o: g1 P5 F
5 Q; X* y9 u* ^+ q0 F' C

; N1 b* ?0 |. j: Q" \/ J
1 i, L6 w: ?0 ^: W& L

$ c. J. H, P3 L& E. A; K$ N6 h( p. |5 A, \# @
8 \& Z* ?" `/ J2 A% G7 |2 G9 a* }( U$ c
& V8 O( a: Z3 P; B
1 T* [# `: z( x) m& o" U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-3 00:59 , Processed in 0.036557 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表