召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2363|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 % U( E/ X5 S8 o4 }. b- |

  ?8 M9 V; ~2 g一、启动服务
- F6 I3 k( T& o5 K- `2 {5 J( a如果没有安装,可以使用yum install firewall
2 M- f: U8 z! b! X系统默认是已经安装了,但是没有启动' t1 ]" N7 I* k) V: P  W: _9 F7 M
1、开机自启动2 @+ D3 p" S5 L" N8 m9 a+ U
systemctl enable firewalld" E4 A% K) c- F) C! X6 _8 A2 w* l+ q
2、启动服务* m& \0 _& a/ R: V% I
systemctl start firewalld
: c# |& j  z! S9 n二、向防火墙添加可以外部访问的端口# ~5 f5 E2 I: m1 J8 L7 P8 h
firewall-cmd --zone=public --add-port=80/tcp --permanent 0 G3 A: k7 T" U# \, t
以下是常用的端口
8 ^, U/ M, a5 U* \; g% E: sfirewall-cmd --zone=public --add-port=443/tcp --permanent
5 G+ y: |; Y& g$ c$ Wfirewall-cmd --zone=public --add-port=22/tcp --permanent
& }" T; z3 V/ |$ `4 }! }, C* U1、如果需要添加一段端口的话,使用以下命令
4 `7 l5 f( S, D; x- jfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
6 ?. j* {' y+ t$ Y' {9 g# I, s- \这儿是指添加101个端口0 q6 i! h3 s+ H+ b# A, `
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ L$ h, g+ h. g% I具体的服务名称在以下路径里有一个文件就是一个service 名称
! h! k! B  g5 l& h+ v5 d
/usr/lib/firewalld/services
6 V" a3 H7 \8 K; s4 t  X4 X4 n6 g" h' q/ x6 X; ?
四、添加完端口之后需要让防火墙生效0 }* @5 z; Q, X
1、重新加载
5 N/ ?  t3 ^- |$ lfirewall-cmd --reload
* h) `8 q. I, w1 h2、查看当前已经开放的端口7 i% @7 x- i! e0 Q* f4 k( o
firewall-cmd --list-ports
3 O$ U1 y* G( r# {0 Efirewall-cmd --list-all
' Z! v" Z2 j! s2 H! d3、删除某个不用的端口4 O( _" `% u( \) t& h- G+ t
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
$ h$ i- D3 N) E注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的  ]# v8 Z9 y( N# Z

% Q- x4 M, Y  Z
/ O  x3 Y2 s# t/ J
+ ]8 w0 r5 L- y8 B/ G% u  D* X4 A# h
其他常用命令
* ^1 y9 e& }( O) q2 {3 X1 p8 u2 g# }" s$ a$ P; {. b4 z: `& T6 ]
3 v, K6 E7 m- w, j
  1. firewall-cmd --list-all-zones    #查看所有的zone信息6 k. k& V+ i3 K3 W: w' k. _
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个/ N3 o% l7 a( p7 r9 w
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal5 ^; S0 l* |/ @0 R
  4. firewall-cmd --add-service=http    #暂时开放http5 K0 i, r: O  K
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    0 ?, _1 H( A6 O! \9 ]% k5 D' ?) {
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 @6 L" i' _. [/ @
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务0 f, a4 ~7 i, Z
  8. firewall-cmd --reload   #重新加载配置% b4 V$ b+ G- W" T. M
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

. o9 Z! z/ |/ E1 M% P5 u/ ?9 ]* I, [" d* u, _

& x* L  d- J' E2 `
" K7 M. G  D- R$ P9 ]6 V
+ k. \& Z! {( ^0 h
0 s0 @& y) P& _. c' D! [
4 K5 U% {, f* C1 S7 O. q

# o1 p3 e2 r4 V' k% B8 p6 ~4 ]9 e5 W+ `% f/ n2 J6 v

, p6 {7 t) b, t- ^6 v! C
* ~  ]# n/ v# c8 R8 Y4 d9 O
& F9 S6 p+ c8 W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-2 13:32 , Processed in 0.039973 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表