召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3009|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 + P) s; y. r; I  c, q% }, }. S
" t( l% F. J; c" ?/ w2 s# W7 G4 q
一、启动服务% r' E. h# B& g. R* d" F/ O
如果没有安装,可以使用yum install firewall
2 M" x; `) s; `系统默认是已经安装了,但是没有启动  D8 E8 s% N- r. B$ J- I$ D6 T" `
1、开机自启动9 g$ v5 R2 U. v
systemctl enable firewalld# z, \/ m3 h( a# y
2、启动服务1 ]8 c- {7 Z+ }9 l
systemctl start firewalld
3 k& m1 ?5 @% r9 U二、向防火墙添加可以外部访问的端口
/ ^$ z, b( k5 _/ i" l# pfirewall-cmd --zone=public --add-port=80/tcp --permanent
9 m5 K# k9 K4 A8 E! Z以下是常用的端口
1 w. q' N. J% Dfirewall-cmd --zone=public --add-port=443/tcp --permanent
; x0 y; `9 e0 T2 G1 `7 J. mfirewall-cmd --zone=public --add-port=22/tcp --permanent6 ~& f. J; U( d% A/ A
1、如果需要添加一段端口的话,使用以下命令
) R6 h0 A3 Q. u; r6 y+ T4 ~0 ~7 Lfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
% o, P! p' W+ A6 h8 F4 @这儿是指添加101个端口! \* T) x& W, G
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent* N1 z% T5 E, y; a- k1 n
具体的服务名称在以下路径里有一个文件就是一个service 名称" [/ C' g8 f+ q7 m, S1 i+ H
/usr/lib/firewalld/services
; @6 N# q3 V0 j9 Q7 n
$ h! n$ @6 r+ I! f
四、添加完端口之后需要让防火墙生效
) g9 u& z! |3 C4 U( v1、重新加载; g5 ]) }! _: M' J  a& M' l  k/ d
firewall-cmd --reload8 ^6 ]: m4 D1 O/ ~
2、查看当前已经开放的端口5 ~; P$ }( Y8 }" |: q. P! w4 Z- j$ ^
firewall-cmd --list-ports$ O* i7 |1 g  T
firewall-cmd --list-all6 O; f6 u/ V! L( ]
3、删除某个不用的端口
. h- p0 r5 `6 O/ `/ D/ }& J$ a  X5 F; mfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
  x3 k. F2 r" a+ M. S! `* F" }注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的6 `5 t6 {$ V' u! R) Y$ e" j
6 J* [/ P5 A+ h& W3 T' X" k
: K6 h) B; D4 V0 ~3 `7 B8 W! b

8 D& @( @; r1 f$ z其他常用命令5 o( M8 J" ]' a( Y7 ]2 T4 w

* ~1 s' X1 _0 A( G: O( g# j2 X
9 s- F/ V% X# A: c# ?5 p1 v
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    " I4 x! ?; K- J) H! F- M0 g
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个" s3 _# b6 `0 H+ x# I* V& u
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    0 o$ u. t# v* n% P" `6 N" d
  4. firewall-cmd --add-service=http    #暂时开放http
    ; G" f& [9 R- g/ s+ D% ~
  5. firewall-cmd --permanent --add-service=http  #永久开放http* e) V4 [: q) y6 E: A/ g) W3 O
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    2 R- |2 C9 \4 A$ Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务- D- p2 B/ w8 N8 f+ y
  8. firewall-cmd --reload   #重新加载配置5 x6 O& n( J( d1 K/ S
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

# ]' S& l7 [) U$ m5 ^" T3 F
& \( D" e3 S  J/ Q% I" ^- s
3 Z3 {5 T- V0 F9 y5 {3 ^# _; |
3 \( y) [8 F- d' J' W1 C2 ~
2 K5 p, b7 B5 U/ A

4 z/ V6 F  q. K& a
5 C1 L+ I" @* }) i0 C' n, D& @8 n( w8 f

) l) o0 U$ H* O( R7 w9 A' u) @+ u# [* ?
7 W5 `0 D& K4 F1 a- z  u% a9 z3 Z, q
( Z# f5 `3 T1 P3 t
0 D2 I" g# _) a' O( x8 T! c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-7 15:55 , Processed in 0.042514 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表