召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2799|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 1 P. O4 H* o- J/ A
: Y6 r/ `+ h$ @+ `/ u" x4 j
一、启动服务
/ n6 T% s  w3 O如果没有安装,可以使用yum install firewall
7 C% ?7 S( k" O2 Z/ A系统默认是已经安装了,但是没有启动7 G0 x! O- u, ~+ B4 T& d# e, {
1、开机自启动8 m1 J& I% |* U1 a
systemctl enable firewalld" x1 F4 |! S- Z, ~- ~7 n
2、启动服务
0 L! ?- ~. W; c& i+ Q( F! lsystemctl start firewalld
/ t: A0 m' ~8 g9 Z: [. X二、向防火墙添加可以外部访问的端口  N3 ]" A$ P, l' Q2 g
firewall-cmd --zone=public --add-port=80/tcp --permanent # E2 T/ h- Y3 ?3 ]
以下是常用的端口
7 ^+ r% y% J0 D4 Ufirewall-cmd --zone=public --add-port=443/tcp --permanent, O, D* ]2 ]+ W
firewall-cmd --zone=public --add-port=22/tcp --permanent
/ K* x0 A5 V$ ~: g4 I. d1、如果需要添加一段端口的话,使用以下命令
7 b8 q$ T) k$ @5 Z8 x9 Mfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
$ U" I& |7 }, R9 ^这儿是指添加101个端口& d/ D: I( o9 _$ w  `+ r- U( k
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent4 O2 g2 ]  F& g1 c/ ]! q8 L5 a( j
具体的服务名称在以下路径里有一个文件就是一个service 名称4 S: G* D% C8 D( L7 ?
/usr/lib/firewalld/services: M0 `' L8 o1 X- L* U

* B# Y& n& i# U* a2 A- Y
四、添加完端口之后需要让防火墙生效
4 ]/ h  W" W+ m; a# T/ \0 X+ |1、重新加载& B4 _8 B9 ~6 |" E( t1 ^1 m+ T! d
firewall-cmd --reload* i3 }5 p. q( G
2、查看当前已经开放的端口2 {0 T' Z" |& _& _" V8 ]2 ?5 t" K3 a
firewall-cmd --list-ports
& Z/ D/ y' p6 W' }$ Vfirewall-cmd --list-all
+ _+ B0 V% U: R9 _: O/ T3、删除某个不用的端口
& N0 n0 ~* z, D% kfirewall-cmd --zone=public --remove-port=8084/tcp --permanent- O4 h2 f( h2 M
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& B0 `( x: f& a  M

* G9 Y3 y* u8 f# A
( m7 o: R; [0 r$ E# g
2 l& J' k; U; ]2 j8 J
其他常用命令
* T4 o9 [1 H+ E+ l& B3 c- m6 {3 ^+ W/ w2 S! O9 }6 \% c
$ n3 x5 F. X8 I( h! c1 K! f$ g$ \, i
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ; z4 m$ K" q% a
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    , |6 D0 s5 x$ u
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    / ]. \9 _9 }# g( n$ K
  4. firewall-cmd --add-service=http    #暂时开放http7 F: @6 x3 m0 c! |% E
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    7 A* L; r* u. Q' L  v& x
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口' |' ]# ]+ l4 D& u/ C9 r( M
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务/ Z! w7 s! H! w$ Y* A
  8. firewall-cmd --reload   #重新加载配置
    0 u5 Q. V1 Z4 t2 O/ o4 M
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
1 g: K' A2 ]/ s

7 H  M8 ]1 p& x7 a# [2 }- R& b' _4 a9 {
1 ?1 r( D+ D9 r- j1 t

" V1 ]2 Z9 D- {7 T9 u/ f/ _: O- b  o' g4 k* I& q, \+ E

# y2 S7 a# i4 o% N) Y

, }+ Z1 v* m; v0 {( K. [: H9 z5 T

. D$ _* c( q5 B5 U* m) `1 g" d' Q. A/ L, b: U/ R2 e
% e3 w1 G% A2 n$ i! ]2 U" U! W; e' S
3 v6 X% ~: ?" _7 K+ t  _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-3-27 11:33 , Processed in 0.042558 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表