召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3231|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ' J- o5 s2 A9 d; k& N

4 S* `; F, P7 p+ [9 p: T一、启动服务
: m& V. G. X, B- f  j如果没有安装,可以使用yum install firewall
1 N+ u* i/ P+ g5 F系统默认是已经安装了,但是没有启动
  ~  J' q  N& h3 S" C1、开机自启动
8 v  X, X4 C9 W- L) d* asystemctl enable firewalld. S2 H) N5 X5 u6 t2 f# A
2、启动服务
( f, b( V. ~5 P* ^4 d8 E* F0 zsystemctl start firewalld
+ m( G( h( I6 Z% l5 ~二、向防火墙添加可以外部访问的端口
% f% L' y3 M7 ^  zfirewall-cmd --zone=public --add-port=80/tcp --permanent % L' M2 b9 e5 [4 }+ y4 Y
以下是常用的端口* I5 A* L& J6 r, {# V/ x
firewall-cmd --zone=public --add-port=443/tcp --permanent- W& S$ r- r8 s) c9 i
firewall-cmd --zone=public --add-port=22/tcp --permanent
: L1 q) s2 _% W1、如果需要添加一段端口的话,使用以下命令
$ Z1 u, F: d$ Efirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
  L% ?$ F  Q" C' D3 ]1 s这儿是指添加101个端口
5 O& R% X( k, b% ?  s. R5 t三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
' ]; G: r8 w3 W. w- M6 B" t具体的服务名称在以下路径里有一个文件就是一个service 名称
$ ~& s0 [  N! y4 ?
/usr/lib/firewalld/services. N3 v5 i2 N6 `( @3 G: P* A0 [

. p9 m; @4 T* a6 G, G( S  ~& Q
四、添加完端口之后需要让防火墙生效
: e3 e0 R' h& q/ j/ x( R; B& L1 N+ Q1、重新加载  s7 h( R5 I2 X0 }* Z" C' F# w
firewall-cmd --reload( W' L: c# `8 j, s: u
2、查看当前已经开放的端口% v% U9 F0 P% V! P9 {
firewall-cmd --list-ports+ u$ e' I: V6 z# v; o+ z6 R3 Y
firewall-cmd --list-all
0 l$ ~  y0 \/ K* q3、删除某个不用的端口
( ~, d8 ]& w' }firewall-cmd --zone=public --remove-port=8084/tcp --permanent
+ t9 ?4 q) ^& Q( b6 ]注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的/ x$ Q+ \: ?2 \  M

/ S6 o' v! w4 ~4 q% I9 B* X4 J
8 j; p7 H& A* Y5 U+ ]; @
' w0 q. ]  L$ V6 N7 |1 i! F
其他常用命令
3 ^" d; e2 h8 J: ]
: Y6 m  P! u/ }2 ~8 |
3 b# l. `0 I  X# [. J* {
  1. firewall-cmd --list-all-zones    #查看所有的zone信息2 X, {! C5 F2 v* B3 d# _
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个7 B# c: o. y2 [6 H
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ! M* m& W' Y, y, |  G' t: J
  4. firewall-cmd --add-service=http    #暂时开放http3 E9 ]) M2 V" U7 n7 a: \) O
  5. firewall-cmd --permanent --add-service=http  #永久开放http/ x" ~3 h* L, r& C9 P# c8 Y9 j$ d5 R: D
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    * p8 A! ~  k+ ?. T' _2 G$ ~, {
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    7 h2 H* j3 h& P) P4 Z) |* w
  8. firewall-cmd --reload   #重新加载配置
    % S' h; x2 Y, y. ~8 l, y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

6 n& W( O0 I6 ?- T3 c3 w! L) m9 |$ }3 W2 W
2 p* B2 s/ q# X) V# m
/ G# @& U: R& m
$ v- \; x) s% e" Q0 T# N" Q

( O1 y& l2 ^% v+ i& _" O

, D$ O0 B8 v# @0 ^# q* f7 m; i* T" j4 x- O

" _7 X% w) U% s: U& b  }& Y& X
" _2 L1 C' n/ i- K( P# a
' c1 z4 f6 }6 F; |
9 i) K6 A2 d( Z3 X: z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-4 09:52 , Processed in 0.042141 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表