召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2642|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 2 n+ K5 ^; i) O* N! F3 s

( y9 g- G& f# b1 Y# i6 b一、启动服务" @& x5 G! Q4 Z% w% K$ ?+ i
如果没有安装,可以使用yum install firewall
& y9 i/ n+ `; D- B4 B$ }- Y系统默认是已经安装了,但是没有启动# [7 L/ J1 s2 S- E$ K4 v
1、开机自启动/ p- u- P4 c7 D5 J$ d
systemctl enable firewalld
9 G6 B" @7 g+ W2、启动服务
8 V( t3 G, d1 z6 B# \( _systemctl start firewalld
+ l3 ?1 B0 _  x0 l二、向防火墙添加可以外部访问的端口0 q& h" g; Z  ~7 R. ~+ l% X
firewall-cmd --zone=public --add-port=80/tcp --permanent
9 O1 ]! U& Y6 R2 }( t1 f以下是常用的端口2 C$ n4 N2 L* Y& Q
firewall-cmd --zone=public --add-port=443/tcp --permanent4 T! p: I. T3 W- c' i8 a% z
firewall-cmd --zone=public --add-port=22/tcp --permanent
8 [" L! f/ X& C, U4 @' U1、如果需要添加一段端口的话,使用以下命令- d0 e+ u8 s3 I7 u
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
, V% o( b; Y3 E) F) o. a, D! I这儿是指添加101个端口
6 E7 i8 p1 R8 i9 }* n7 A: w6 O. Q三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- ~9 b+ X* N. Z" g% Y9 Y具体的服务名称在以下路径里有一个文件就是一个service 名称
; u& C" y  W7 M  I
/usr/lib/firewalld/services  a+ D* h8 q1 U5 r

# }5 X8 V. ?7 s3 ~) J0 ~
四、添加完端口之后需要让防火墙生效8 ^5 E1 h- K1 R& C
1、重新加载8 T. m  N2 u# G2 Q
firewall-cmd --reload2 i9 Z+ G2 t, g( s3 l2 K
2、查看当前已经开放的端口( y# s' e( l9 ~- d
firewall-cmd --list-ports
. ^& t9 O* z5 S2 C  b1 c. Sfirewall-cmd --list-all! r5 x: P8 x! g- q9 }% G
3、删除某个不用的端口% R, S. N9 g& h8 R6 A' Q* d
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
3 ^' g2 Y& W# s+ D. ]1 x8 V" F注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
6 I. m: H/ M  g$ }" D

, ^6 X3 u* u9 ~( P- _' r: _5 i6 D+ i

. \! \; O8 H9 d  h( k其他常用命令/ O- F+ M# L' y3 o) }, h  \* q" S
. x& {1 O$ e3 m

+ V( B# L  R3 @. n0 b
  1. firewall-cmd --list-all-zones    #查看所有的zone信息1 z1 V+ g- B8 s6 s, n3 c
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个6 B  F2 r  T# v2 `# t; i! h
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal+ s% z  |3 v1 F0 _$ p4 F+ I
  4. firewall-cmd --add-service=http    #暂时开放http+ E7 o. Z( k( N' e0 N
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    - w; [% |: z! L. G/ E$ U/ ^
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
      H1 j& U% C) T+ ]' X: _% X
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务5 W9 c. f5 K0 [. ?: Z8 Z
  8. firewall-cmd --reload   #重新加载配置
    4 F5 w- S8 R& c
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

  }1 H+ E0 E# ]4 e6 H" f) d; s5 g- |+ A2 J+ |

$ I/ N6 R% O. ^" W) T, X
8 @- E; Q  A& \2 L% R: J) b
$ p3 L; A$ {" q

2 c! b% s9 |: n2 F* D

7 R& p2 b4 S0 Y7 }! r4 K1 u7 n8 V! `/ H
% F% A+ u2 n; D# h4 R( t4 R6 v

0 c, Q6 Q3 L2 I+ O; |  L0 a7 g8 V) p- J* O( |6 C9 N9 e+ S

/ W# M) Z5 {, k* i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-1 03:34 , Processed in 0.040940 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表