召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3265|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑   o, j% h$ ~: I
% W; L5 N" ~' @6 W! V9 C8 p6 j
一、启动服务
4 R7 i) Y8 U: m& w7 A- [如果没有安装,可以使用yum install firewall
/ S+ T( D8 ]& x9 O7 p系统默认是已经安装了,但是没有启动) I% f8 I& G% F
1、开机自启动* p! j% v/ B/ B; Y3 M' M9 s# m* b8 S
systemctl enable firewalld
* `  G2 N7 D+ F3 @# z% s, N2、启动服务
, ^9 J7 j# I- C5 u1 _: |2 nsystemctl start firewalld; l" \! ]8 n7 S) T$ T- f2 t
二、向防火墙添加可以外部访问的端口
/ m# v6 \( G8 z: Rfirewall-cmd --zone=public --add-port=80/tcp --permanent * k) k, M! H/ Z6 k7 l
以下是常用的端口
) ^7 W. j2 }6 lfirewall-cmd --zone=public --add-port=443/tcp --permanent* B) x* z; |0 o& d
firewall-cmd --zone=public --add-port=22/tcp --permanent
* \4 B; H' N) h! E( _1、如果需要添加一段端口的话,使用以下命令8 E/ M  ?1 q- l
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
0 ]- c$ t. {5 x5 y" ]  N7 }5 r这儿是指添加101个端口
( v+ z) [- b  x# `6 B三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent) Q( R. Y( K1 _( h3 s5 D
具体的服务名称在以下路径里有一个文件就是一个service 名称
. }- U% B$ U% p+ w; U
/usr/lib/firewalld/services1 S  l0 p1 H& k, ^# s
0 R& H. i! j) B: \
四、添加完端口之后需要让防火墙生效
1 I& @( F* k) P* B, N1、重新加载
( ~& v# {; p$ Kfirewall-cmd --reload
1 s, r3 S" I) H' w: A2、查看当前已经开放的端口
* L3 o9 d8 n" ~. Pfirewall-cmd --list-ports
8 D) z6 g: i4 @  jfirewall-cmd --list-all
; |, \& d+ I! Q! t% R' m3、删除某个不用的端口
7 M  ?" P# S8 ?( u2 ~" K; G5 Zfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
$ }5 b, A1 c) ]注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
9 T0 \( J, h, q0 j& J( e

% i! t+ {0 O* H3 Z$ y6 w. h" y7 d: a$ F$ }' \5 b
' c0 w& R: X% S* y/ B/ ~
其他常用命令
% R( ~; A- B. R' A+ V$ R- N. z4 j

+ `  P/ V  r' C* y: U- h
  1. firewall-cmd --list-all-zones    #查看所有的zone信息* U( O- ]! X  c! x* c4 `+ K- I+ u3 M
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个6 U0 b8 d$ Z% n! D$ A/ C8 C6 v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    5 \8 ]; l) U. F7 H* n, A
  4. firewall-cmd --add-service=http    #暂时开放http
    % h9 H. p/ ]2 l/ J4 p. b
  5. firewall-cmd --permanent --add-service=http  #永久开放http& z! h' k& G5 `- O8 ?
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口5 ^9 I% \2 E8 [4 w- R6 |
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务& m" R. _) M5 r4 A8 y
  8. firewall-cmd --reload   #重新加载配置9 ]5 ~* m4 r- v) q; V  Q2 m
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
: C+ t& S3 R! M4 P# `9 g0 I* E1 w8 H/ m

# T4 |/ ^( F" C9 n! D* A# o6 M7 v& R: m; X8 o. T4 B+ r
* m5 d$ ^' W9 T& A7 ?  h5 e. Z# z

/ a7 \8 L0 x2 c& v$ r2 P/ k

- c. d9 Q5 L: N  D( H
' F9 d6 _; s* D  L2 ?+ S

* Z" Z3 q8 @3 f! ~, X1 w* s8 |4 Z, _: E* k9 B

& y- g0 P; d, |# g! V6 e# D) O1 y: m% J! F  u
# s5 V3 F# X% Z) b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-7 15:53 , Processed in 0.040448 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表