召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3545|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
; X8 S/ a2 [: [) b+ j- \
5 \1 r6 N8 A' m% W/ r! j$ A一、启动服务; j" d# V7 C8 v
如果没有安装,可以使用yum install firewall
- \& {  b! b# x, p7 a( D2 e: ]系统默认是已经安装了,但是没有启动
; w+ l+ i. Q4 _1、开机自启动! P* C* y/ B8 T& u
systemctl enable firewalld
( s$ f! T( Z& J% u+ }3 X  e" R2、启动服务6 M6 {4 ?6 [, o. C/ Q% B5 `
systemctl start firewalld+ Y% W+ p7 o7 J4 X3 ~
二、向防火墙添加可以外部访问的端口
7 b3 O( D' z6 @8 Z1 |$ T" Ufirewall-cmd --zone=public --add-port=80/tcp --permanent ; z; L: K$ M* ~% q6 G9 R
以下是常用的端口: J8 I6 q+ N( m: D
firewall-cmd --zone=public --add-port=443/tcp --permanent
; U+ y) H/ `: V+ N7 m0 xfirewall-cmd --zone=public --add-port=22/tcp --permanent0 I. h4 M/ b3 K1 l" o
1、如果需要添加一段端口的话,使用以下命令
- x' x/ S: a* p8 Y6 \8 j. dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
+ A- A. L& w- U: c5 y这儿是指添加101个端口3 p. m+ `* n; M) J4 y2 F7 q
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent. J5 B& C$ ?6 |
具体的服务名称在以下路径里有一个文件就是一个service 名称
1 S; w7 E+ W" s
/usr/lib/firewalld/services
8 V+ P$ p0 T& b! p& r
; j; B9 J9 P$ H  g* C
四、添加完端口之后需要让防火墙生效
8 |7 z. C1 X0 D1、重新加载. D* S( G6 ^) |8 ?4 F/ c$ O
firewall-cmd --reload
6 ?2 |( n. P5 v& D2、查看当前已经开放的端口
3 C: ^# z9 ?' F$ @( u3 t  Ffirewall-cmd --list-ports
6 r: ?; r8 e( J4 Ofirewall-cmd --list-all) m1 G$ G/ f; e3 U
3、删除某个不用的端口, c& \1 w% L  S' L! J$ j! }
firewall-cmd --zone=public --remove-port=8084/tcp --permanent/ L1 ~0 R8 X' Z( l# O
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的( A" ~1 U  w% d$ L4 x2 S, H
/ o: `, |- i6 P3 Q4 D9 R; s

6 ]6 [3 U; ?1 W! O5 h
+ k' d( v8 [4 {* M  ]0 H
其他常用命令
* {0 E; q3 H9 v' e, I
) R0 `. m+ D& |1 ]
% u% l* R8 R% U5 R* b( Q* G
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; A8 E' O; J) g; H" z
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    * K. g7 B, o/ b' T; G" q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    : b% `5 z, |; Q: @/ T( x
  4. firewall-cmd --add-service=http    #暂时开放http
    ) o- n0 B& O$ ^7 W9 m# [
  5. firewall-cmd --permanent --add-service=http  #永久开放http* Q8 L) N' c% Y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口/ v1 t8 w+ ?4 q) V, ?; b/ v
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务7 w% I$ P/ O: r+ w& b+ k
  8. firewall-cmd --reload   #重新加载配置
    : a7 G- Y3 I& l$ |7 t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
9 w! e/ S% h& V) E/ z- f
$ U. G' a8 c( q/ r

4 e  }4 I- M. C, c

9 A. E2 A: i% w* W4 h$ n* T" @! s+ k7 W
, E2 X' a( F3 Z
3 M" l3 E$ j' v  j9 G; u; x
2 m8 V0 Y& Y3 [+ m: O

( H9 s, z8 }4 w2 w! I3 t2 U: H3 t, B! x- r; {$ m% O4 O7 N' K

- J" I3 P5 |* G3 i# m( E$ Z+ q' s' G! d1 d5 b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-15 11:04 , Processed in 0.040204 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表