召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2928|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
7 h6 X8 ~9 K+ @: D9 a# p7 _
+ I% x, ~' `$ U4 t1 a, y5 s, l( E5 }一、启动服务
& ?9 Y- _8 g/ E3 K9 U9 L( }如果没有安装,可以使用yum install firewall) W/ v5 j8 _! g  A) D! p
系统默认是已经安装了,但是没有启动
$ @# J% |% S* Y; k1、开机自启动! y( W7 f; u5 l( \
systemctl enable firewalld
5 G7 X+ I6 T0 `# Y0 Z2 i& L2、启动服务3 a8 }& j: `! \* g* G9 ^
systemctl start firewalld
3 S( _) j& P2 w4 |二、向防火墙添加可以外部访问的端口
$ ^3 K1 B" U, l2 W3 c7 {/ W" Yfirewall-cmd --zone=public --add-port=80/tcp --permanent
! K/ V/ X$ `: {5 X% e以下是常用的端口1 i4 r6 Y( n; z- Y
firewall-cmd --zone=public --add-port=443/tcp --permanent- g' x0 t) K* |* q$ W
firewall-cmd --zone=public --add-port=22/tcp --permanent
  ]' Q" {/ Q( H) |! w; b6 r1、如果需要添加一段端口的话,使用以下命令
$ ^1 g: t) b* p% D3 Sfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
7 n7 b4 V& h. {9 c: t; `% K  Z这儿是指添加101个端口
7 v, `/ V. \) b) ]. B三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
& L5 x0 ]  W+ W' p1 Y+ y0 v: w& f具体的服务名称在以下路径里有一个文件就是一个service 名称
1 V. N3 n9 a1 u! a- m. P" M
/usr/lib/firewalld/services
" S3 X3 ]5 r# p8 K. l' O( q$ m- v0 I/ D% Z  g2 C! `
四、添加完端口之后需要让防火墙生效0 T! |2 g" _4 |* o* @
1、重新加载/ h# X% c; D' h5 m. G
firewall-cmd --reload
! h; [7 B! E5 v/ i. u' u6 b7 b' }2、查看当前已经开放的端口
3 W+ Z+ c- G# K7 X# Nfirewall-cmd --list-ports
5 ]# L! \# |7 `  {" ffirewall-cmd --list-all
6 T& i% K4 `: w+ k3、删除某个不用的端口  d2 A5 ~' w3 I" K6 P1 b: e- Q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent5 E! P. A6 o) c
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的; O7 C0 P' w9 A+ @; L

, P6 A8 \$ [' u1 m3 e0 M- P! k1 K( b9 [# A5 Q
' G- n7 j7 A  Z+ Q6 j; c
其他常用命令
- e5 F# b) l6 T5 d0 l" L/ j3 I, e, S4 j

1 `+ R+ r2 b4 S& E; N  ]
  1. firewall-cmd --list-all-zones    #查看所有的zone信息, r1 _* M6 _# q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个# S: P+ o) r2 S( D" H; l  N
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - C, T1 t6 L9 R' u% v
  4. firewall-cmd --add-service=http    #暂时开放http
    # ~% V) k9 i0 p  m: ?
  5. firewall-cmd --permanent --add-service=http  #永久开放http' V% c, p) J; e0 v9 v
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    / k/ Z/ t" h3 @& W8 Q, M+ k
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务# {9 W. ~9 J0 k6 S4 @4 M8 E- b
  8. firewall-cmd --reload   #重新加载配置3 _( A1 h' Q% w0 h3 K/ o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
/ @* R" D2 q' p) _$ O1 V' M
( i! n* O& K7 s7 W* M1 V
  X1 f! A5 |; k7 r
/ y/ D. t3 l  a; P# _( W
/ U# N  x3 e, H3 u- A" u1 L2 V
5 p; e( f- V; {. \9 p2 ]
# a% y3 s! l4 w

- m9 P: J  q) b& H6 a3 K, v2 p8 v, G" T; E5 ^
" z. Y3 k6 u7 K1 H- J
7 C  ]; i  ]/ _( j" r

5 p* I; Z$ e& A9 n+ s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-28 02:30 , Processed in 0.038533 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表