召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3282|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
. I1 I' h3 |) a0 p' [- [
8 p3 b3 m. N, C& f0 G# b一、启动服务/ m0 ?' |% r* y4 \) V
如果没有安装,可以使用yum install firewall" u; n% M% t, p% K( s$ e/ Y
系统默认是已经安装了,但是没有启动0 A! G7 I$ u: f" A* {  N
1、开机自启动1 A, Q2 a3 L  C9 `
systemctl enable firewalld9 ~4 [6 D* I$ G" a3 _
2、启动服务
* o0 s' l1 _* O3 D  Esystemctl start firewalld5 Q# U& z0 D2 q) W5 q5 |; C6 N
二、向防火墙添加可以外部访问的端口0 w, z" O/ _# n' g: \. T
firewall-cmd --zone=public --add-port=80/tcp --permanent 3 O& f/ i' B8 G! q( \  G: j- ^
以下是常用的端口5 l  b. u: R& ?: Z
firewall-cmd --zone=public --add-port=443/tcp --permanent
* w2 d  \5 g, tfirewall-cmd --zone=public --add-port=22/tcp --permanent4 Y  ~; `3 z8 R: Z- p
1、如果需要添加一段端口的话,使用以下命令
6 R- N+ e3 J# rfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent9 ~& n+ L! K3 b$ J; b* ^2 C$ j% }
这儿是指添加101个端口( }9 `$ X* A" Z* w' L# X0 y
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent3 q9 c+ t6 w* T- ~. w
具体的服务名称在以下路径里有一个文件就是一个service 名称
$ `: J$ ~' D( e+ O* z2 f' x
/usr/lib/firewalld/services
6 j( M; o2 Y$ I) P6 j7 P) J2 N+ U! U4 g( W* J* i
四、添加完端口之后需要让防火墙生效
4 Q+ l! g9 `) {- \$ S: _! m1、重新加载) A: v* O& m5 {  ~5 }
firewall-cmd --reload
. G6 b% V, R* m! Y2、查看当前已经开放的端口
8 J# q" L4 {: x# f5 rfirewall-cmd --list-ports
2 i- x0 y( D2 @( P. {# W! r! tfirewall-cmd --list-all! k- b* a# P$ `, i" ^" f  v$ i6 I
3、删除某个不用的端口
5 L& M6 g& j) N. g1 @" Efirewall-cmd --zone=public --remove-port=8084/tcp --permanent
& E, g* Q% K% ]7 @( _: y9 z注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
+ A8 G. A4 c( R* f" t' M& R

' s  ]9 J; A' W% }9 S0 @6 H& Q) u, y# h5 ~7 V- j7 l
( D! ]* ~# P% A8 j. A
其他常用命令: H5 b. Q/ h* A5 `0 j3 h2 l) V

/ V: C7 D  q2 W0 y. R0 Q, r

# }5 D1 Y8 Q" a5 t3 V
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    * Y* y& V  [4 o) A+ _
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    7 u% d+ S7 q' S$ J! I  i: a, u
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    # D2 c* w0 O9 H1 M. e
  4. firewall-cmd --add-service=http    #暂时开放http9 }" R. D3 \# W! o9 h
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    5 c5 N* _% _) o7 k2 P
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口9 e, Y/ f7 d+ r/ V# R; t
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    / S- P" g6 _% z8 _3 S2 q7 m
  8. firewall-cmd --reload   #重新加载配置
    , z9 O4 X. S) R0 i1 s3 K( l+ k
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

4 S6 O  e' Y% W0 _$ c! u) D7 |, b0 \/ c

* _5 d8 Y: A" r" b$ p1 ]/ v

3 o% D" e; x. ?# X" w  H6 X; F2 A6 V. U  @5 u+ b$ b

$ V2 n+ \! V  N0 ?3 ]" A% c8 x3 {

) \) f( H* \! ?6 `/ m5 _$ W- O  I( \9 O! w5 L1 a4 l
- n& \' z& P2 w- ~
6 ]. o0 C/ j) Y- H% L
! l2 j& |. W  x7 f! c1 d3 z% W# A0 s4 F

; ]4 D0 p7 }: _* X; Q, q- C6 n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-9 06:49 , Processed in 0.036805 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表