召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3507|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 6 B' X5 }* n' e  S4 ?( k

& p$ Q9 Q8 [( X& U. t5 v一、启动服务
' l9 Q+ g7 u6 O. \如果没有安装,可以使用yum install firewall: ?  n- r4 V4 g! x: x
系统默认是已经安装了,但是没有启动9 u# A$ X. S6 C! x$ M& O  |% T
1、开机自启动
8 E1 W0 E) p* n* z( d2 S& d& Msystemctl enable firewalld. I: r* H5 Y3 F
2、启动服务  w$ O, N! w8 `/ O
systemctl start firewalld4 x$ T$ f5 F0 Y9 v8 J! @
二、向防火墙添加可以外部访问的端口
" b6 y, b9 B' A. @5 N2 Xfirewall-cmd --zone=public --add-port=80/tcp --permanent 3 U5 G4 m8 y) A2 O
以下是常用的端口
+ l0 v" S* S4 F$ q5 }: Qfirewall-cmd --zone=public --add-port=443/tcp --permanent- ~9 P# u2 \% g  Y' i7 c/ D- G
firewall-cmd --zone=public --add-port=22/tcp --permanent
1 Z- Q- I! S' R1、如果需要添加一段端口的话,使用以下命令/ s# p, N" m0 O, Y! G
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
! J0 t+ C/ P" H这儿是指添加101个端口
5 [" h& q- N0 T9 F三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent4 i2 J$ [6 s: k0 ~" O/ J3 O( s  g$ U. e
具体的服务名称在以下路径里有一个文件就是一个service 名称% U# `- |. J2 P
/usr/lib/firewalld/services
, q3 V, h" g; E: @2 S) ^1 m
5 X4 B1 B, D* Z  o. i  }# f# u
四、添加完端口之后需要让防火墙生效$ g" u8 c+ c- U3 A* G
1、重新加载
' D; A2 [8 b/ q7 u: vfirewall-cmd --reload; \! n& i6 n) n& f! ~0 ~" [  m, d
2、查看当前已经开放的端口
% ]/ a, `# @: d' d, h  I4 [firewall-cmd --list-ports
1 h# T& ^! x' f- ^- i3 w: Z2 d% Tfirewall-cmd --list-all6 c3 }% F  Q/ H8 Y4 {4 S$ v
3、删除某个不用的端口
5 U/ I. S$ r7 f1 o' Z" @7 }3 Wfirewall-cmd --zone=public --remove-port=8084/tcp --permanent  }7 V& e# U0 o$ M" j! F+ Q
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的* K& p2 }  t3 K" h7 x& G( }6 V

2 E  `7 \! C7 y; i  b8 X) H/ Y
$ C& `& p. X6 U2 i7 `: e4 y

- Q: E& h' t4 [6 K- z5 W2 M  d# a2 ~其他常用命令( o6 ~' K; J0 h
7 ?4 ?# x- B+ l3 V3 ?3 a- F

0 o1 m1 c1 \! i$ W2 h) g8 T
  1. firewall-cmd --list-all-zones    #查看所有的zone信息, V: i" Z$ {. y* @2 S8 P5 L
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    0 j" z# x; U. M! f# X: B, t+ r* E
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ! m4 X# c8 @. T
  4. firewall-cmd --add-service=http    #暂时开放http! U+ n* f9 U- C$ |6 o
  5. firewall-cmd --permanent --add-service=http  #永久开放http, r2 W. v! y# S6 Z) ^$ I
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    $ N$ x$ G) o, H
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务0 t. m  T. H5 m
  8. firewall-cmd --reload   #重新加载配置
    + t3 l& p5 @( a$ X  s  m7 D
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

2 F" d# r% U& ^6 A4 C0 H- b' d" N0 B! A, ?( ~
6 I( D% i, l8 f

  e& U# b, Z; x. n% S% M
3 ^; `; n1 z2 k+ v" j  u4 A  F& ^
2 f3 y% ?0 i6 C% A  y

: Y% ]+ Z: w, x7 J) j9 T
( d. `" l% @# g$ `$ r0 t% @
2 h) G: W4 m5 P) M! r& |8 @: m
" \5 B/ j  `9 T1 U
" b( n7 v/ d/ S$ \- a- N1 ~- R( k, d1 h, o2 n0 b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-11 09:03 , Processed in 0.038184 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表