召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3041|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 * V: w/ z  Q: A) T; h

; w! n6 e* e& [% f7 Y一、启动服务
& e" f. G; |; B' p6 O# w6 ?如果没有安装,可以使用yum install firewall
2 u9 @4 q1 d+ r/ [" F7 e9 k系统默认是已经安装了,但是没有启动
  g) v. W+ K5 g! `9 J; T1、开机自启动
9 @" k( h! G- Ksystemctl enable firewalld+ W5 Z* J0 Z) {7 F
2、启动服务' T5 ~0 g5 ]) i2 c# U
systemctl start firewalld
4 j: B% {1 |. G6 c" f- _二、向防火墙添加可以外部访问的端口
9 t. J+ B+ M7 l$ n# G: ^firewall-cmd --zone=public --add-port=80/tcp --permanent 7 o) B( B) Y. s5 ~- O
以下是常用的端口& ~. B, N  A; j4 i. w  m1 Y
firewall-cmd --zone=public --add-port=443/tcp --permanent0 v% }* o/ c$ d
firewall-cmd --zone=public --add-port=22/tcp --permanent1 n! R: a9 U0 N( L% a9 R- K9 J
1、如果需要添加一段端口的话,使用以下命令0 g- F6 u9 ?1 y/ L6 n
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 z1 L. \1 }6 X6 x( v# ?" }这儿是指添加101个端口6 Q! }  l6 I3 g. ^; Q; h
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
+ o! e) t" W  d具体的服务名称在以下路径里有一个文件就是一个service 名称
4 w, d1 i5 ]' h4 I! W( x
/usr/lib/firewalld/services3 y: N# C# Z  W

7 X7 b# S6 M/ J
四、添加完端口之后需要让防火墙生效$ N3 B# a5 p& u- {% [
1、重新加载+ d8 V+ x; J7 U0 R
firewall-cmd --reload1 Z9 s3 t' V% {/ X+ m" r; m/ C9 h
2、查看当前已经开放的端口
+ r( y" T2 U3 s* nfirewall-cmd --list-ports7 t: ~8 G+ A/ s5 Y% \
firewall-cmd --list-all
7 S6 c6 i7 U% Z7 z8 q0 I& A4 ~3、删除某个不用的端口
* v4 f  n% Q, Y+ Y: Jfirewall-cmd --zone=public --remove-port=8084/tcp --permanent" w0 ]/ D4 p+ n0 p/ D& \& s; V
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的/ h  w3 _( s- |- z

8 e' e0 _& J3 W& f1 c+ o% H( X$ C( r  ]

* G: @% j5 F; x8 e; E  l* R3 M其他常用命令
/ I/ l( ^+ z: Z  p* Q& K; D% T2 B

  b8 j7 @4 w6 v7 [/ D
  1. firewall-cmd --list-all-zones    #查看所有的zone信息- o3 W6 E# A$ Q! j# k) K4 `
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    5 K7 J" z  g1 `. |4 Z4 K# H( i
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    + W1 |% J4 V5 k+ w0 `6 G- M6 l
  4. firewall-cmd --add-service=http    #暂时开放http
    2 a+ J1 ]! g1 \
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    9 b$ L6 u* `; {; t' Y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口8 p( u2 d3 T6 O  ^! F* W' t
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务- I) a6 D# X7 ^; q7 g  b" _
  8. firewall-cmd --reload   #重新加载配置
    ) N8 Y! S4 Y% I, D5 S5 J( O
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

; o. a2 i' Y$ w. T: [% p3 q
) T, ]2 f; i( O5 q. S7 r
7 ^8 j$ d4 |* ^- \: ~  e) i
( I  p7 a( S' r9 T+ z6 C% l

, c7 X; g# f8 ]9 E
) H6 h6 Q  v* m# b' `/ D
" c9 \& S) e. M2 P; c7 s9 L* W0 k' _
$ y1 M* O8 _" l7 U% `, ]- L0 _

. c+ ^/ p/ B7 n+ H2 _" {7 E4 K0 e1 e1 p2 i. F
# n6 s7 `# M% l6 m

: b& {: Q: s: K$ A# B* o
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-11 04:20 , Processed in 0.044275 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表