召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2424|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 0 \0 U& ]: `; y" ~
% x, v9 j8 ~/ V* f( P& D  P
一、启动服务
; d* ~/ r& q0 G. Z" C* O如果没有安装,可以使用yum install firewall7 P4 l3 M& z( ^# o+ e: x* w; T
系统默认是已经安装了,但是没有启动
2 s2 c0 p) d6 `: i* `1、开机自启动
; ^* K3 @, a: L) R9 w% G9 s6 X( Psystemctl enable firewalld) {/ r+ b3 n  n1 p" X' l
2、启动服务7 @9 n4 P0 \9 p+ M1 S5 l' f% A
systemctl start firewalld, y3 c( a* v9 V4 F) F7 r, d
二、向防火墙添加可以外部访问的端口
2 Q, a1 ?; M$ D- [, W/ I' Nfirewall-cmd --zone=public --add-port=80/tcp --permanent
6 Y! e+ ~( t# y; J" q; s7 j" _以下是常用的端口
& X6 [/ T+ J0 \firewall-cmd --zone=public --add-port=443/tcp --permanent
1 _( s% q& C7 ^firewall-cmd --zone=public --add-port=22/tcp --permanent9 ^& {" h2 D" A5 D$ U
1、如果需要添加一段端口的话,使用以下命令: H2 @. {$ i! B& D4 O
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent8 G4 f' m% m" F9 Z
这儿是指添加101个端口
0 M/ B" e: r1 I4 {& F1 l三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent) w! e  D+ S: |# ]+ ^8 {6 [
具体的服务名称在以下路径里有一个文件就是一个service 名称+ [# T1 j8 L7 Q8 A0 m2 V6 y  I& H
/usr/lib/firewalld/services, h$ |: c+ `  N1 t9 w2 Y
! Z, d: h  w8 J1 M$ }# T5 M
四、添加完端口之后需要让防火墙生效
/ g) {+ [5 z; {- c- ]. s1、重新加载
  L; K4 w8 `/ ?- j( bfirewall-cmd --reload, a8 W, w# a2 A# j, X" u
2、查看当前已经开放的端口2 O0 V; i; e/ l0 _. d- W
firewall-cmd --list-ports; b2 j9 X7 y* K! H4 ~8 O% d1 }
firewall-cmd --list-all
4 c2 L5 j  a" p( @+ y* j# H3、删除某个不用的端口" g) P+ L! [$ ~7 J0 ]: Q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent+ _8 r$ Q2 q. `7 I
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的% x: e3 t+ ?; C$ u( a2 ~

' p+ b7 h0 H1 u- N( n, K% ?2 u8 C0 b: B
5 `; t3 F. n7 ^( @0 P- y. P' Q' \
# x9 V) i3 `$ b
其他常用命令. U) F7 y$ E7 ~5 e; d

1 |7 b8 P, T1 ^) P. E0 d9 Z

' O7 z% o, k1 P- y) h) ?4 k
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    $ p1 x2 k* A; h& |
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    3 s) `) I0 o& P4 O! t. O
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . Z& e$ u% x8 z+ o# o6 P! K7 `
  4. firewall-cmd --add-service=http    #暂时开放http$ i% E8 c- t7 Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http/ u+ J- J: L1 V* y: F/ F
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 U  h. F: H7 F1 Q% N& j
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    , x# T5 ^2 a# k) u* z9 @+ ?( e; B0 ]
  8. firewall-cmd --reload   #重新加载配置- h( f/ Q1 t+ h8 p
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

2 u( M/ f, {; F: s( D% N
+ L9 q- j% x4 l+ j, n
* m: d- O: N" j2 i0 X2 J& u0 ~& Z
/ F" ^9 w6 i5 O, _) k( K) r
5 W* D4 k: E: {

0 g" ?) h* k3 q
# C5 s0 s' a6 E2 K

. [5 y9 g, b$ X* Z( \& @! c4 [
/ o9 N% g4 o2 @: ^; V  t/ e+ u9 N5 `
. H" F/ O0 ~) ~: {4 S
8 ]# K0 z3 q" ]3 K: r; l# Y+ I* z. n0 p5 y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-12 13:42 , Processed in 0.034361 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表