召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3065|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 1 W' h) `, I. n/ H: a
' q4 |+ Z, p9 l6 O+ w
一、启动服务
) ~! ]+ T% S( u" D% j0 j如果没有安装,可以使用yum install firewall
: ]8 C9 ^4 s2 @: u系统默认是已经安装了,但是没有启动
6 P+ z, W% R3 i! W5 |1、开机自启动
+ g6 P+ z  Y( A" D' [6 f! X; xsystemctl enable firewalld
( f2 `! s: T) o* Q+ Z: h2、启动服务+ N. A% T) J9 H) M4 T2 z! j. d
systemctl start firewalld
* ?4 a: [5 S# o/ Y% Y二、向防火墙添加可以外部访问的端口& P" r1 t  }8 D7 v+ u+ f- v
firewall-cmd --zone=public --add-port=80/tcp --permanent
# H' z: y( K$ T" _( i7 \以下是常用的端口
$ ^! L7 k3 H9 |5 ]' Jfirewall-cmd --zone=public --add-port=443/tcp --permanent5 W- f" B5 o5 G% F
firewall-cmd --zone=public --add-port=22/tcp --permanent5 H, @' i* @9 b+ y  }4 `6 r. C
1、如果需要添加一段端口的话,使用以下命令; a" o& K! y/ i$ _
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
5 u( f7 [, f' N1 D9 E$ w7 j这儿是指添加101个端口
6 j& [8 f0 P8 u三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
& s; f0 `- _6 a; \  G3 i; f具体的服务名称在以下路径里有一个文件就是一个service 名称
, y. u7 o- v4 c* G. E" @2 o
/usr/lib/firewalld/services
$ `' K! X' K7 X0 L1 J# S. ]& h* ^1 t
四、添加完端口之后需要让防火墙生效
/ |$ T  I  g2 n, z  ?. Q4 K$ S1、重新加载
& E# D6 q$ N3 v2 Q) D. F  ?4 `, d8 _firewall-cmd --reload' g, F% C: I2 k3 v) v
2、查看当前已经开放的端口
3 i1 z6 f# v; {, mfirewall-cmd --list-ports
7 {- q+ f0 W* M6 \7 M0 P5 ofirewall-cmd --list-all. w( q" k: {7 h, S
3、删除某个不用的端口
2 t, J- u7 S/ F/ ?firewall-cmd --zone=public --remove-port=8084/tcp --permanent  |, U& x" K/ D
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的0 ?; V% O& ?- S9 d( [% `6 y) i+ Q

1 I$ \) y- Z6 w$ d- ^' F# n2 B2 A% R- j, l% ]% L9 v2 k( U; O
: U8 f5 l8 |. }& h3 e( m# L. Z$ X
其他常用命令% G5 v7 ]0 p7 e- ]6 k' v
) j. I2 N, r( g7 u9 Y2 O
, p- M7 K. J8 h2 Y2 a9 ?
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 p5 p, y6 B- O5 V, Y0 @4 G' F  j1 d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个8 p1 J! I' x  O
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal3 T  w% ~7 S0 L1 C2 _
  4. firewall-cmd --add-service=http    #暂时开放http
    8 s* Y( t; Z2 U2 T' d& s5 G
  5. firewall-cmd --permanent --add-service=http  #永久开放http- u/ ]5 K( C- T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口3 s6 L+ g; T0 B5 x2 D8 L: N/ j
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务: U; D" z" m; ]: y
  8. firewall-cmd --reload   #重新加载配置9 \# N& m3 u. g- H% S9 x
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

/ l* r/ a3 ~7 o, c6 R4 ?- H# f; G2 Z
0 X* s  M1 j4 {
8 ]* g9 o4 O5 i8 ]1 Q; X0 E

- a. N6 a% S# A3 Q9 j7 C( N
! N; U! q" S1 Z! |
. x( q" P" r6 H8 v* y+ I
+ g1 f; B" ~! r* ~& t/ K
# \! ?4 z; }8 g! n: q( H4 f& R

( @, W' ^% b- k, A1 Z, `4 O+ T( i8 c  W' x2 V) l6 G
$ H8 R- l$ g( m* L4 N

; ?$ |8 X$ O5 M0 E, c) h
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-14 01:24 , Processed in 0.042552 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表