召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3565|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 # I% h1 T/ p1 b4 c+ Q8 k9 p
. J" C, _5 |; r" Z* l; c% H- ^
一、启动服务% a! }" g+ y. q0 |( V7 A
如果没有安装,可以使用yum install firewall  l& |- V: F5 p: m
系统默认是已经安装了,但是没有启动
$ ^0 W  H. H$ V5 z# E: |1、开机自启动; N  ?& z4 @5 [
systemctl enable firewalld" l2 r# C' M. k# C1 Y
2、启动服务/ E: m# I1 v) K
systemctl start firewalld
' p% G/ a# U" R' }6 h- r* D二、向防火墙添加可以外部访问的端口) B9 z' w' [4 p$ U+ _' b
firewall-cmd --zone=public --add-port=80/tcp --permanent ! n3 {. J. R0 ~" g8 G0 L7 V2 m% @
以下是常用的端口
5 ?: l. H8 w* efirewall-cmd --zone=public --add-port=443/tcp --permanent) b, Z, B' U; {2 H3 V
firewall-cmd --zone=public --add-port=22/tcp --permanent. y8 ?7 |; D9 T0 T& e" h# ?
1、如果需要添加一段端口的话,使用以下命令
/ ?! f% e$ l  v) D+ t: g7 Zfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent- _% i* ]1 t4 b9 `) e
这儿是指添加101个端口* f; \- l0 q& x3 a; Y3 d- d1 H
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
6 `5 l( p$ b* h9 {8 K% I9 N具体的服务名称在以下路径里有一个文件就是一个service 名称
" O" p" i; ^; [# c
/usr/lib/firewalld/services" C9 r; e" E3 D; m8 q

1 F; ?& J/ H( v/ ^2 c, O
四、添加完端口之后需要让防火墙生效4 Y. n0 n7 L1 V7 s- G0 b
1、重新加载! e' P" E+ `: ^, q
firewall-cmd --reload
2 z* |! w( h$ q( V3 }6 ~2、查看当前已经开放的端口
$ h- V) ?, l' f9 Jfirewall-cmd --list-ports+ w. w! J$ r: P
firewall-cmd --list-all
2 L% ]" e7 c  i, V7 @) s* t3、删除某个不用的端口
, U8 @2 b6 ]. ?- H) F. s9 l8 [! ^7 Lfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
! U* O$ H+ s: I2 z注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
7 h4 J& s! }: N9 _- T4 o0 j
  H5 f% f0 e. J8 k' j
# I5 `6 }: P  o- v8 s6 C2 k

9 w; K% E7 u3 e其他常用命令7 j" c  B) c. @" f

; j- C$ J4 r) A

' f) W, b, c: R* P8 y4 k/ Z
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    8 A- ?8 X7 T4 A# T" M# s5 I
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    . l  q5 [( `9 f5 q$ ]3 z' |( N$ t
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal6 G# c7 \! w2 k, o
  4. firewall-cmd --add-service=http    #暂时开放http
    + Q. W. Q4 Z; X- r" c& J9 J7 Y  z
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    , _$ x$ n( ?8 T% L, E; ^) x
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口6 r! ?' A* e5 ^) r; A* O! @3 k- j
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务- A* P  K9 i$ Q$ n' o# h8 `
  8. firewall-cmd --reload   #重新加载配置
    9 U' }& z1 c+ h2 K6 q: ~
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
0 r$ k7 E; n' f8 t# P; Y0 Y

) f* u; }0 S8 q0 O3 o) r, U; L
6 e4 E, x$ [9 ?* H3 H$ f

$ Q- ~, V( e3 i/ x
8 i- m  ]  y7 I; o
1 M/ E& N9 ~0 `+ A6 f" P

* `$ a8 Q( R# ^; F& ~
9 C* Y7 P4 m% [( G* P. A7 N) t9 W, M# c

( |* g- @  b8 G, d
; g1 l- Z, Y9 |. ~6 E( ?: P9 g, F+ t0 U) L8 p! Q- X" `) W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-18 16:44 , Processed in 0.038737 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表