召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3483|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 / V: P( s! v, w5 m2 i

+ F/ H7 |- X* k$ q/ d& l一、启动服务
9 u5 O+ O# ]- y( K* W2 \  B" v( g如果没有安装,可以使用yum install firewall) R& T" K( Y' J( T/ v4 P% J' K
系统默认是已经安装了,但是没有启动& G: k, g  r6 T
1、开机自启动
) H& {# I( W' I. H! ^( B$ Bsystemctl enable firewalld$ D6 \- C0 {( e3 L) j% L
2、启动服务
/ f1 O5 n/ ?0 ?5 r8 Isystemctl start firewalld: z) Y) p; y8 F, }8 W9 J. R
二、向防火墙添加可以外部访问的端口8 I$ Y  M! q0 ~) \
firewall-cmd --zone=public --add-port=80/tcp --permanent 3 _3 o5 k6 D% w) p
以下是常用的端口- W5 m5 x! v# ~5 F. m% i) t' ~* Q
firewall-cmd --zone=public --add-port=443/tcp --permanent
9 n, ?9 Y- P* G' t& ffirewall-cmd --zone=public --add-port=22/tcp --permanent( _- W2 E6 X% X8 W* G
1、如果需要添加一段端口的话,使用以下命令
$ r1 B8 k: D& w: |1 j" u% B$ W/ Nfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' v7 Q3 v  F8 K2 K/ K0 O' m$ X这儿是指添加101个端口' J- s5 f$ Q1 G2 k! `/ r$ F
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ z+ K  c* h2 w1 ~具体的服务名称在以下路径里有一个文件就是一个service 名称
; R# [( H  b# \. D
/usr/lib/firewalld/services
' R1 v+ K$ `( G1 [) H: `" b( I- a0 s; e+ w
四、添加完端口之后需要让防火墙生效
7 p% A2 d1 o& [9 A1、重新加载
( Q9 b# s2 \$ D7 C7 A% B" L+ [firewall-cmd --reload
7 O/ d/ L8 s; ?# [2、查看当前已经开放的端口& c( h1 h2 e/ Y# N8 X  w5 l, Q
firewall-cmd --list-ports9 d: S8 P# R+ G, t
firewall-cmd --list-all  w, H$ V$ g: N' t. W3 m0 y
3、删除某个不用的端口
! k( t% s1 ]( `firewall-cmd --zone=public --remove-port=8084/tcp --permanent
2 s9 [7 ~4 C/ g2 R: }+ y6 ^注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
* T8 \2 T5 ?+ z1 M1 G

" b9 h( g9 ^0 n/ O- W/ @
; m7 Q$ X5 }" x6 C3 @+ O
+ {) L3 I3 [8 H/ H( e
其他常用命令" H9 ?, L0 T* P- V9 K

. |& V/ z  c1 R: i
0 }5 h# p! M: g, Z' I& [. u
  1. firewall-cmd --list-all-zones    #查看所有的zone信息4 a' U! ^! M8 ^0 [" C
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个; R3 w4 r. Y2 g7 E- V) v- H' P! f( O: V
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal( I& H1 z6 C2 M. D3 F0 t) q7 ]
  4. firewall-cmd --add-service=http    #暂时开放http5 E# E+ y9 r) T9 U8 T5 U1 I
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ; I6 s6 D" w7 ^
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口2 r" i4 S+ Z4 ^0 b. z- _
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务5 W. o% t) \7 Q$ y
  8. firewall-cmd --reload   #重新加载配置
    ) f* ~. Q' u- H2 e* e0 \: i# `
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

# G+ O/ w" ]' B9 e- C3 ^
5 N) z9 V0 f, [6 X& Y1 c; k1 d" E: s
5 ^# D4 ~: i& c- t
/ l0 M& J6 P2 \9 b' }' H

% g1 l- @$ u. j2 X. O3 y( f! a: \" t
0 j1 ~$ O4 c9 O

2 H2 u7 X$ ?# C  \
" X& A  \. G9 ^( \
4 l; n# _/ J3 _2 z6 y9 v+ J# q! m
4 I8 Q/ \- H& n
( M6 ^5 X1 H/ m4 P2 G1 T1 h  u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-8 13:40 , Processed in 0.034661 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表