召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3543|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
; S7 r! P* c; o: U) c, w* `5 w5 x# Z
一、启动服务
9 i3 i) |/ |8 I& I6 b2 M+ X* {如果没有安装,可以使用yum install firewall$ t4 Z5 |* y* x
系统默认是已经安装了,但是没有启动8 \$ Z; Q% v/ I
1、开机自启动
  N6 ~: ?" C. z$ R' j  wsystemctl enable firewalld9 D* R- V* b! F) W! e) z3 x! x
2、启动服务& O6 t3 G& Q% p  {, D" `; T* h# P
systemctl start firewalld
* p0 b# o2 Y- F: w二、向防火墙添加可以外部访问的端口$ K' E- @8 {+ Q, w* v, e' G3 x8 s
firewall-cmd --zone=public --add-port=80/tcp --permanent
2 j9 `; Y6 Q( y  z% [6 N以下是常用的端口, o5 y' K+ Z( P& I/ K, |1 f
firewall-cmd --zone=public --add-port=443/tcp --permanent
1 j& m8 R/ v- F0 o+ m, K+ ]5 Yfirewall-cmd --zone=public --add-port=22/tcp --permanent
7 H. g" n( |0 V! Y0 B) P  |1、如果需要添加一段端口的话,使用以下命令
, D; z- P, ~- |3 w* [firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent, g1 s0 z4 v) w9 t' V7 E
这儿是指添加101个端口
3 E- l& w6 Y- s: N3 M三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
1 d7 U" T+ o* c% U2 c具体的服务名称在以下路径里有一个文件就是一个service 名称
+ y0 Z' n( P" U  g8 z7 ^& h
/usr/lib/firewalld/services
; e( i3 H9 |4 s& k; m
# w8 ]' P8 v" X  m$ i
四、添加完端口之后需要让防火墙生效
* [8 a2 T% ], ~7 S' v2 A0 l! q1 w; F1、重新加载/ T% `1 {+ I0 C. D- M# M9 N
firewall-cmd --reload
7 b% y3 W6 w  d* z9 e2、查看当前已经开放的端口
7 m- c7 O, S: }7 i" Wfirewall-cmd --list-ports
' Q" g6 b, p9 p0 O# T* Lfirewall-cmd --list-all
4 d$ G" m( P4 v, o% p) ?2 D3、删除某个不用的端口
% G3 C  R# L2 `' l! mfirewall-cmd --zone=public --remove-port=8084/tcp --permanent  R; Z7 L9 O' I; C; b/ `
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
" h# K, C6 B" n# R, {4 ?! y2 R
* g: ?2 ~# b  |

% \( c' m$ W- \3 u, _
+ b9 X" w" q) d* Z
其他常用命令% b( [" I4 X# ~, Q# h+ b) T) \& D

0 T& o$ c1 B9 O0 J/ O

) f; U' b$ Q4 ?% W
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    - F. d- E/ Z+ z$ r8 B* G* D
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; t$ G, O  X, ?* V* ]
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal9 W7 P: t8 }6 L& p
  4. firewall-cmd --add-service=http    #暂时开放http
    9 q$ l3 M5 }* l
  5. firewall-cmd --permanent --add-service=http  #永久开放http5 `9 ^7 I' ~' E; P6 b* t: p
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口# i% U, N0 M4 P) f
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    $ T7 M6 k* C9 m6 v: @  s% Q6 L& c
  8. firewall-cmd --reload   #重新加载配置& `* j' R0 a, r8 p4 D0 @
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 S. k% U  m0 y: o/ c* E3 L0 l3 s

8 |1 Z& k  @8 U& [

: y# C1 K- q2 E: j; T' j: ~" ~$ {6 t& a- c8 H( I9 D9 U6 y  D
+ c$ z# W+ ~5 X# _$ [; `# h! X
' P1 L6 W& U! Q- p1 m: ~* j- [( ~

1 J3 G$ v! o4 c0 M5 ?6 R& o8 E! |& r) ^6 p5 q, @5 D5 S, P2 w
# ?5 a' B, t9 a

9 X2 o! \% g0 i% @$ ?& a$ Z6 Y2 t; t% A9 {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-14 21:43 , Processed in 0.035003 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表