召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2623|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 8 U/ _( L! q: [( c
) Z; z$ _. U* S
一、启动服务4 I. b9 r1 P4 p8 F0 J
如果没有安装,可以使用yum install firewall
3 ^; o$ m8 G8 B- a% S系统默认是已经安装了,但是没有启动
: M  B0 j& n2 m  K1、开机自启动+ [2 @" B* z# O7 E7 e& O
systemctl enable firewalld
' C; T' L& E4 f3 a5 v9 D. A$ S& J2、启动服务, P' ^9 y* f, Y$ {- K
systemctl start firewalld) [( R- R# ?. e6 V, N1 J
二、向防火墙添加可以外部访问的端口
  L# q' W5 K) Z% _6 y8 m: ?1 m1 O9 \firewall-cmd --zone=public --add-port=80/tcp --permanent 2 @' n& S5 \" ], M  |- A8 E
以下是常用的端口
8 V# N, X& _: i3 Zfirewall-cmd --zone=public --add-port=443/tcp --permanent
9 Q4 W/ F; S  J4 c& cfirewall-cmd --zone=public --add-port=22/tcp --permanent& y+ G6 u, a! j
1、如果需要添加一段端口的话,使用以下命令
8 X( c9 D6 Y; V% f9 P: Mfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' S; N1 m+ d! l% e' E这儿是指添加101个端口! V; ]- W2 `/ b7 E5 h+ c
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
# r6 J5 |8 C  m6 ?6 E- _3 l具体的服务名称在以下路径里有一个文件就是一个service 名称
  Q( \3 o# A" f  @
/usr/lib/firewalld/services
+ f0 [$ G4 M- h. J
  E9 }  I; W' d2 I( y, Q! `
四、添加完端口之后需要让防火墙生效
4 d7 W: M" P: h1 I  j& o! u1、重新加载
% V2 a0 W* t* O8 \8 I* v5 Sfirewall-cmd --reload
& ~/ P. O9 W* ~: V2 n5 W2、查看当前已经开放的端口3 v! V3 ]6 M3 {% V' o
firewall-cmd --list-ports" x/ V; m1 y" h7 X9 ~3 q
firewall-cmd --list-all  d, |  w6 x7 v6 @( ~
3、删除某个不用的端口1 X) q9 S- X9 M5 L* h
firewall-cmd --zone=public --remove-port=8084/tcp --permanent& s6 x" H" W9 Q! c3 B! M3 W" ~0 b
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
4 W- t0 _$ X, ]% f5 y/ I9 K
9 Q; [8 G1 ]) ^! V, S

& B* e) E( `6 }% Z
1 d5 z5 f" }4 @2 J
其他常用命令" N  ^8 Z! X; e# U. k% K

7 j4 M2 J, L# H3 c* V: u1 v6 k/ L
. j4 I! [" g/ e' L4 U
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; ]) o$ ?8 J( y% {0 {
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    2 ?7 V* K/ A  L: p& I% D7 _
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    $ q: z( b$ n; t; w/ ]
  4. firewall-cmd --add-service=http    #暂时开放http
    5 m6 X  B" z& a# q$ b
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ! g3 U+ Z2 w( }
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    5 a" d, r) W8 P4 u
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务7 G* \4 }& m5 L9 N1 w7 c
  8. firewall-cmd --reload   #重新加载配置  x5 Q; w" ~- d; t. Z, }! A
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

8 m& |7 {0 ~/ X0 f0 C, {2 ~, R4 P
2 m$ T) [" M) T- t7 x; ~
6 V, U! ?, y7 d1 y+ |5 V* k
# T: \( w% K% Q

# q# h% ]' y. `. h

8 [) d9 C$ m! e+ n9 w$ E8 ]4 S. ?
* ~  z5 A2 e. o: w

4 c) t  t+ T! y3 T$ l( T" M3 m3 N2 k) w/ \

  q- j3 p5 Y0 q0 [# }  h/ A- R2 C6 f6 L
3 K. [7 x! }, K( q, \5 D, f$ Z1 _) m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-28 12:10 , Processed in 0.037245 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表