召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3431|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
$ A, {- w! p1 q* I% ^! e2 f5 U' G% A, s" B
一、启动服务, K1 Z1 |7 m6 M9 j2 m
如果没有安装,可以使用yum install firewall
% i" |1 b; y7 ]: j- J: C2 _6 ~系统默认是已经安装了,但是没有启动
3 Y: K; \6 k! A# ?; F) ?+ S1、开机自启动9 D4 T  I: x7 ?8 q  ^0 Q5 r0 J
systemctl enable firewalld
  s( G- M! F' ?8 D2 |5 O2、启动服务" J2 z" H% k( H' x
systemctl start firewalld% P. f# b# N$ F% y# r+ ?" b# I8 D
二、向防火墙添加可以外部访问的端口
( k& Z9 C0 a/ H' Sfirewall-cmd --zone=public --add-port=80/tcp --permanent
$ f: G* Z# Y& J* O以下是常用的端口
" f. p1 x7 j6 j0 sfirewall-cmd --zone=public --add-port=443/tcp --permanent
: V6 w9 m4 g$ y4 Y  X( Ufirewall-cmd --zone=public --add-port=22/tcp --permanent6 q3 h! P$ d% R4 y
1、如果需要添加一段端口的话,使用以下命令3 J' m  q; U! A% L
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent8 e4 d+ p% Q" Q8 s% I; u/ P) b$ C
这儿是指添加101个端口
* r: o/ J7 v2 S* i7 P三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
: \5 ~: M& b2 k+ R  d# Z0 ^! k具体的服务名称在以下路径里有一个文件就是一个service 名称
/ m$ [5 p" N( m  Z
/usr/lib/firewalld/services
) l* k  @1 X2 K
* m# n/ ?0 I) r# N! z1 i
四、添加完端口之后需要让防火墙生效
; E) I2 J9 m8 O& B+ u/ q3 N1、重新加载
. R3 s0 K2 X8 Z) Y) T4 k$ e; R* Rfirewall-cmd --reload* z' G* V9 W7 m6 h1 \. O
2、查看当前已经开放的端口4 M0 z3 y. m' P: A4 s# q, J
firewall-cmd --list-ports% k- B. L7 m# U& n3 g
firewall-cmd --list-all
% k0 e% e. b8 O) Y7 F" x: D3、删除某个不用的端口
/ c% P& o% I. e0 @3 \, s8 H: nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent. X3 Y+ F- e2 e  a
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的2 P- }' f( \, _6 h! a
3 m/ I! V/ T, S9 m) d- x$ ~+ T
+ J) T7 O; g) |# n

7 [0 I& g* K/ u7 J! X; G: a+ V9 N其他常用命令
( x* W& y, {$ E7 T: H* Q4 P; E# q* x0 F3 q
- b2 j$ Q0 i* L! \' F" |
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 V) q4 ^3 t0 o9 |
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / D5 v2 `- m( l: B# u
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    # L( ~/ ^. y- b$ F- |
  4. firewall-cmd --add-service=http    #暂时开放http' [( ]6 m+ b' @& B& `5 z# G
  5. firewall-cmd --permanent --add-service=http  #永久开放http
      u% A4 q# a7 g, `( [
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    4 {, j" ~+ F5 P! w
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    1 q# }" @9 S3 ?0 H; A
  8. firewall-cmd --reload   #重新加载配置
    % B8 p) G6 [' ]# c4 a
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

1 E5 K' Y1 g) M0 s; _& Z
- I0 A4 Z6 n$ H+ }1 w
" F5 @$ W" r& B+ j. [7 c3 ?
! f; q, j8 J; d0 H- U( L1 m

& |4 D& @, v5 @" f4 C, w

+ t& f9 }! v# d

. O2 }5 X/ A" O( [. U
( g2 ?1 i/ t" `, P- v9 h! t% W- ^5 n# H( b# a

* B& G+ _% @# r8 ?7 m( v3 N  d( I% l( J

$ s9 F+ g% Z: ~, H5 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-30 14:39 , Processed in 0.041958 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表