召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3280|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
, k; J+ |5 F2 r' O* w5 N  ]
( c! l: c! r" X2 ^一、启动服务
/ L5 e0 T  A4 h+ |如果没有安装,可以使用yum install firewall$ B' _. `8 l/ |- N( Q! m; M: n8 ~- u
系统默认是已经安装了,但是没有启动* [1 k# `$ _4 W- `
1、开机自启动
0 i9 Y' a! G2 I0 Osystemctl enable firewalld
2 Z( H0 E: \; H5 s" W2、启动服务
$ q& E' A% s. F0 Y) E5 Asystemctl start firewalld1 n: H0 z, h) T( n2 j) w
二、向防火墙添加可以外部访问的端口
' B  P# U" r8 l& j+ w: ~# Sfirewall-cmd --zone=public --add-port=80/tcp --permanent
6 L) f8 ^0 q2 d+ O以下是常用的端口
* W+ F+ \* T9 M# @1 l0 m5 T/ |firewall-cmd --zone=public --add-port=443/tcp --permanent
; j& \. @$ s% w- ~0 ~$ @( C: Jfirewall-cmd --zone=public --add-port=22/tcp --permanent
, V, `6 O/ f( \! r: l5 S" L# j1、如果需要添加一段端口的话,使用以下命令, M' g$ ~7 V7 i1 A1 Z) _: c4 K( k
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 b5 G/ \/ `  u: z
这儿是指添加101个端口
4 z% A& f: ^3 h) ^1 i& u) g三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
, t/ [- k, D+ M; A5 `具体的服务名称在以下路径里有一个文件就是一个service 名称
- u; w" W" Z3 m  d8 t
/usr/lib/firewalld/services
; e  z" r( M, R+ r( D1 D5 k7 B1 S' G: u5 t: Z
四、添加完端口之后需要让防火墙生效% N6 ^3 G) K+ q' r
1、重新加载
1 ?, Z9 F9 W( ]firewall-cmd --reload
+ g# `$ L2 P$ v+ J. R2、查看当前已经开放的端口
. i6 z) I, w/ P2 G+ ?. S2 Pfirewall-cmd --list-ports
/ x9 Y. M4 @7 ]  y& q! o* y9 B; efirewall-cmd --list-all) X8 A2 m# x! W) L% Z
3、删除某个不用的端口
' W5 \' w, E8 N& {" R: Sfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
& l0 V% A8 R0 v! K& d注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
' B2 K; }; H" I9 \

0 n0 _+ k7 \  n& N- E* a4 ~+ W# p- F! O, N+ v; C* }0 z# }; [

/ s& S( W/ B- m1 f( I! b  T% Z/ E其他常用命令
" h1 I5 r2 ]% R( }: n* P: y* W+ J  x% Q+ A- o. \2 j) P" i
% H5 R7 U, Q( L) l- ?3 m
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    4 K% [& P% ?9 O- G6 E) d) H* Q4 i  C
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    % ?) p9 u% u$ {2 d. q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    $ z2 w( j% q' z# e
  4. firewall-cmd --add-service=http    #暂时开放http
    8 @; x; M1 u+ u! ]
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    1 {* s# Z) C4 ^: z: Q" i0 i
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口) Y5 R6 r- I' f+ ~
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    6 x- w2 }$ k% Z+ K5 i0 P
  8. firewall-cmd --reload   #重新加载配置7 p1 C" d/ J. X/ a# U: O
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

1 E9 C6 u! a) H" `' S! L8 Y+ U/ a& L" }9 {" v/ }3 ~% E

. s7 M$ n7 A" A' u6 f7 g! _
$ a0 o* S& d2 i: w! U# X/ ^; L: R
0 H# s" P3 [  L+ N& ?' S
, D: r4 d* Z8 b: q
% g4 C4 _) E4 R8 M
$ U6 b' q: t) @9 g
3 M5 q1 k/ ^6 ^% Q

0 s, o# U$ C8 p* l; E" H
" h3 P7 r" H) Q4 C; S% a7 l5 H  F% y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-9 00:13 , Processed in 0.034504 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表