召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3573|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 / F! j0 Y: k6 }

6 m% H) U5 L0 ~: ]) }3 @6 {! f2 I一、启动服务
2 y; J/ I; l# m" v/ O. ^如果没有安装,可以使用yum install firewall
3 V5 F. F9 W% W! y) D系统默认是已经安装了,但是没有启动- l' F! |9 Y$ H7 u
1、开机自启动3 x" W* G# ^4 ^! b& ~/ W
systemctl enable firewalld
3 b4 @, h' H, I$ m# ~+ i$ h7 Y  g2、启动服务) o" E9 q5 y, O3 d1 `
systemctl start firewalld( t9 I  }7 c" A6 S, u- B
二、向防火墙添加可以外部访问的端口* r- J* |% {2 |; E
firewall-cmd --zone=public --add-port=80/tcp --permanent   D+ z7 j& }/ B( _. Z1 z6 G( O
以下是常用的端口
+ a) l7 A% b  w7 n  E4 F4 _3 q- L2 gfirewall-cmd --zone=public --add-port=443/tcp --permanent
0 n3 [$ o6 X% I+ D6 P/ ~firewall-cmd --zone=public --add-port=22/tcp --permanent! x( ~/ }+ _. d
1、如果需要添加一段端口的话,使用以下命令
: y3 v$ t- `/ r' dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
2 ^3 J8 e' J" l/ }2 u这儿是指添加101个端口
2 O  b# j5 L; j% ~: [8 h三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
: k2 L5 Q/ U# {& S  L$ n具体的服务名称在以下路径里有一个文件就是一个service 名称6 j) S6 r3 i- D- h
/usr/lib/firewalld/services' N" x$ y  f7 r/ S: b9 q* \
& M' l& O1 U& M2 A; I1 B* Q
四、添加完端口之后需要让防火墙生效
' U& `7 ~! }, c1、重新加载
2 B; r6 \" X( P% f( zfirewall-cmd --reload$ p( {" z4 v4 j2 Q; l3 h* J
2、查看当前已经开放的端口& V- p( G6 D0 {* q) ^
firewall-cmd --list-ports
$ e, m2 J4 V* Mfirewall-cmd --list-all8 u" T/ _% n5 v# B) B( b) {
3、删除某个不用的端口
' b6 W( u1 s5 r0 h3 O9 hfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
$ o  r' u( _3 w, C6 k4 ^注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
5 R( }2 N1 z1 C- P6 n

& x  a4 f5 k; k2 P6 [
( f6 K) p  b# o' ]; M2 m$ h

1 y: Z* v% G# l$ I其他常用命令4 W$ Z; E& d1 \, g, U
% a; Z0 l6 F9 X. @

" Y2 r! N$ h( F3 A$ Q+ ^
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    0 s8 \8 N+ A! d1 u- r+ F
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个) Z; }* s$ C' K2 o1 X: ^7 h- P2 P
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal3 K# K/ z: e5 Z$ K$ f" G" {) }, X# y
  4. firewall-cmd --add-service=http    #暂时开放http7 u/ L9 R3 u& Y9 a" ?- L" Y
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ; J6 P" B0 d* i3 E
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    - c" D5 ]7 ^( d3 e
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务: W3 s& Z: Y* D4 O% x  A! S9 [5 Q3 r
  8. firewall-cmd --reload   #重新加载配置- q$ V3 L$ {  l7 a: x
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
% F! @3 T  P& m
1 R2 Y% ]& S8 ]% |9 x

& W1 w/ U6 G3 P/ \% u2 _
6 E. a  C) n+ r

& @" P9 J7 {6 `! u7 ?9 v

% I/ L+ z. z5 f& X6 b( m
+ Q2 K% o* [- E" R& [  ^' P5 M

6 F& r3 H. o" d. m+ V# D( E
, F! q; l! l& y: i) K/ u$ E+ l5 Z# y" y8 o( D
$ n2 T- K3 z0 v
! `9 r/ v9 I* C$ P: {* w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-20 03:47 , Processed in 0.039082 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表