召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2913|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
4 z6 U) X6 f/ p3 z+ Y" f' `
& m* C  x" I9 A3 M1 n一、启动服务
4 G, t) @/ _; \1 `' V9 |- y如果没有安装,可以使用yum install firewall
3 y/ `5 t6 V! J% a2 }系统默认是已经安装了,但是没有启动
9 f9 _, V3 x: a" \$ ?* v2 B2 @- C1、开机自启动
9 ^( d! B* O/ q# h  xsystemctl enable firewalld
: g& D6 \, N% F/ a- \2、启动服务# ^. y0 q7 _% W0 ~* A
systemctl start firewalld- J  B- n1 N- Y3 B1 k7 K) O* r8 J; d2 V
二、向防火墙添加可以外部访问的端口
7 y' N' @+ k0 gfirewall-cmd --zone=public --add-port=80/tcp --permanent
5 }1 C! I9 I1 ?: C" Y6 e以下是常用的端口0 I  S  i+ o& [" \; V
firewall-cmd --zone=public --add-port=443/tcp --permanent: S0 w% W; n1 L3 c! u
firewall-cmd --zone=public --add-port=22/tcp --permanent# N8 o/ L2 z+ ^# ]  n7 \9 _
1、如果需要添加一段端口的话,使用以下命令) h# f/ F2 f* {! c9 `
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent5 y1 l+ M& I  E" K7 R% a
这儿是指添加101个端口
2 S3 V0 S( i6 `* D6 e三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
( Y5 W3 p2 b: j( y4 y具体的服务名称在以下路径里有一个文件就是一个service 名称
6 M( ~1 p) z# r
/usr/lib/firewalld/services; J2 j( @; a  {

$ Y8 t! z$ G# n" h+ u- P
四、添加完端口之后需要让防火墙生效, Q. A- Q" q7 G% d
1、重新加载1 O% R& f0 Q: b/ s8 s
firewall-cmd --reload, ~( c0 u! d$ j2 n
2、查看当前已经开放的端口+ ]- s1 @3 Z! h2 f$ H& n( _
firewall-cmd --list-ports. }* D! u3 f6 B5 W
firewall-cmd --list-all
3 Y( ]. a$ ^7 O8 G8 |3、删除某个不用的端口
1 ?4 d8 t6 I, `' Z/ _& N  B5 I9 i: Hfirewall-cmd --zone=public --remove-port=8084/tcp --permanent, ]" a! j" ]8 p( V1 l* D
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
/ M% v$ U5 M+ _" p" F( P
# h7 L: z, }* T% h3 C  \' w9 x: f

4 X+ _, E# H' n' j2 @7 a3 z) u

- J0 G* ]' s; _! i; s其他常用命令: I7 f6 h) A* ?1 D; v2 c( {! C

% `( i$ S6 m4 N
, V2 v# S9 @# X# y) }9 Q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息" q+ y" _( t$ J$ ]; N5 u* m" S' y
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    7 }% x0 C4 @# L+ _: `- U& N
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal3 Y% B! {: T# r4 A8 x+ r8 q4 G
  4. firewall-cmd --add-service=http    #暂时开放http
    0 K1 z" c; k5 Q# H" N7 S# J9 S4 x
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 s0 x0 E6 L; W. y. Y3 L
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ! f. x$ Y: W) \
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ) Y& w' l+ f% P
  8. firewall-cmd --reload   #重新加载配置
    - i( x5 Z" H! ]$ W1 Y8 q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

( Y; K- H1 I" g5 P
! g: }$ B* ?# Q& C* ?! H! M2 i2 D4 c3 a
* M- _) V9 y7 A/ v0 D

7 Y" Q9 |0 l2 L# c* U: {% z: W, W

' C/ |- ], ?& X8 G( H  [
* H+ o: B6 T- v# D1 ~, o6 l

; s* [: H7 m3 t+ l. T. C' G9 ^$ ^) y2 N% `2 \* V

7 O$ U+ V0 S6 P4 i1 h; z6 t* W$ ]
' {" p" q+ o% h, z" n
$ V1 B, S1 D' s+ v; ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-25 00:53 , Processed in 0.033694 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表