召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2607|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
0 x6 J, U5 N! h4 m+ ~" I7 s* {% F- y( Z: \# i
一、启动服务3 ^( h7 f) f6 y$ O. I/ y5 n
如果没有安装,可以使用yum install firewall2 A7 i. P! P$ n2 m! T6 N: u
系统默认是已经安装了,但是没有启动$ d; V" \0 ~1 j+ x, \
1、开机自启动. C8 C& \/ y/ _6 L7 X  G+ d* T; B
systemctl enable firewalld4 }2 j2 _0 \8 \* y# h# C% T
2、启动服务' b3 d7 @' q: f! G9 W4 M
systemctl start firewalld
' L. v3 w8 `4 i/ W# [& q二、向防火墙添加可以外部访问的端口# Y8 d% S8 I+ m* a6 r2 ~: K$ q7 r% ~
firewall-cmd --zone=public --add-port=80/tcp --permanent
5 j2 {( T; v. B1 a) z9 {/ \以下是常用的端口
) p: n) W; w( m' H& X+ U4 Ffirewall-cmd --zone=public --add-port=443/tcp --permanent! r- R, ^8 Z9 l2 p+ X# [0 i
firewall-cmd --zone=public --add-port=22/tcp --permanent$ N* X' M' L" g' H  K6 \
1、如果需要添加一段端口的话,使用以下命令5 |6 e  g) P8 F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent8 k5 z/ a5 j) V: N3 e1 G( M: b
这儿是指添加101个端口
/ k, M! o# M  ^+ @三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent; x- m6 U0 v) T* x; o
具体的服务名称在以下路径里有一个文件就是一个service 名称
  N$ `' S* j8 p. F% m) i( o/ ^4 [
/usr/lib/firewalld/services
  L( m8 t- j. ~8 V' @# @8 c
; F" Y0 K  I! c6 B
四、添加完端口之后需要让防火墙生效! k% A! f1 L4 ?( x
1、重新加载+ _* B* |2 d) z+ `
firewall-cmd --reload& M( ~# l1 L( |& f% z) r. }; X
2、查看当前已经开放的端口5 z4 d! a! S  Z$ E9 X' f, u# O
firewall-cmd --list-ports
( ~+ u2 g; b0 `+ Z% Cfirewall-cmd --list-all) \7 o2 z/ o8 x: {( s# Y$ m
3、删除某个不用的端口
" V. y2 T6 Q/ G8 m. [' D: Jfirewall-cmd --zone=public --remove-port=8084/tcp --permanent7 ~1 g8 L9 M1 ]! L0 [
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
, i' v8 l% `5 f6 c7 ^

- @6 e' o* D6 R; x7 [  Q+ i! s
! R# j( L% X! K( l+ e/ Q3 H

( M% _% D3 D  a! r3 z其他常用命令
) t7 k' Q/ q5 J  n! Z! B) H/ a% w% X- G" G7 ^2 j9 e
- J  q1 m& w- t; B$ a3 N
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
      _$ G! G# Z* }+ [" h
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个& x( U. L, r" n5 Q0 Q9 J" O5 V5 D
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal1 G: J2 o7 h: A
  4. firewall-cmd --add-service=http    #暂时开放http# i* H8 l1 {  k& r, o; h1 i
  5. firewall-cmd --permanent --add-service=http  #永久开放http, r# @5 [! S$ R& R; c  ^
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    " i# `, P2 N( ^1 n1 R
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务# ?' G6 D) p- X6 t' k9 T
  8. firewall-cmd --reload   #重新加载配置
    + b0 v% X5 ?' V* u! I1 R0 I' q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
4 }  m  C/ g& Q- F8 L
! j+ ?: |6 r. r3 X1 ?
; L9 A2 t/ j, S0 l, z
' D- d/ a( ?6 o# K% E3 U6 F$ S6 e  w
. m+ D! t1 _. n" t( H! }

" g# O4 Q9 z9 G+ [9 s, ~0 |4 ~
- r; T. Z. e5 n
" N3 q! M, g6 L% ~) S- Z
, x) @3 Q7 G2 z' c* L, A* ~! m  M
5 M% H7 W" {, b7 \$ x7 c; n
, f) l9 U5 e7 j4 f- [
$ y, _1 [7 i/ N4 @) j/ O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-25 06:30 , Processed in 0.041724 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表