召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3122|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 6 b) |9 Z9 o$ p- s6 N
, m6 ^$ h1 H3 N: B
一、启动服务
( x4 h  w: g/ N/ a7 C( Q( H如果没有安装,可以使用yum install firewall
. V% b$ q: t+ {系统默认是已经安装了,但是没有启动- z; w: [/ \: z
1、开机自启动1 O* ~) q& m  |: W4 x( t9 d( u" q  B+ t( E5 m
systemctl enable firewalld4 J+ ?' Y$ D" D2 O; c
2、启动服务4 ~8 f/ ]8 v3 d9 l6 \
systemctl start firewalld, c+ u" _& G4 h+ H' H/ s5 I
二、向防火墙添加可以外部访问的端口
- V! i6 i: |  W; U& E) Cfirewall-cmd --zone=public --add-port=80/tcp --permanent 0 B% b, M0 S* b" s  h
以下是常用的端口" L: {) E; |! \- h* a
firewall-cmd --zone=public --add-port=443/tcp --permanent* r+ s( @7 i2 \  }, h+ u8 B
firewall-cmd --zone=public --add-port=22/tcp --permanent
" U& j& `5 v0 l" M/ x1、如果需要添加一段端口的话,使用以下命令
/ x0 B7 a2 Q7 D, ^% c$ A( Rfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
" J  t; W" t! o& R$ Y& u+ e# u这儿是指添加101个端口
7 H. N. t7 w0 B" l& _) v: G5 s6 y三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
" H5 h* B7 }% _1 p具体的服务名称在以下路径里有一个文件就是一个service 名称
0 R: ?6 f, |3 H" \# n7 ^' x( S9 C
/usr/lib/firewalld/services
. G' g; W- u( y2 _; A; F2 X1 w6 w$ @* ]* |2 P8 t4 s
四、添加完端口之后需要让防火墙生效$ L) Q/ k, i, B' W3 s. ]. l
1、重新加载# b. y5 z9 R( Q- ~
firewall-cmd --reload
# V: A5 J* P% q# }0 c- y4 ]6 v2、查看当前已经开放的端口
1 W; }" w- n! v& n  M! Hfirewall-cmd --list-ports& ^8 Q( {* \: i
firewall-cmd --list-all
5 j3 O/ Y1 G4 g% Z. B, n" V6 D3、删除某个不用的端口
+ p' Y0 R/ u* l% c$ S; vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
& `9 A% t2 j/ p) T4 K注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- w6 H# O' K" i9 Z+ S# P3 i
  a' |- c+ G1 F$ w

2 `  d2 R- x+ p/ r2 w/ I8 b3 q
: W9 t- s3 p# ~
其他常用命令
+ s3 R4 l4 B2 D$ F$ J
# W: r- ^: C- n0 L, p3 T1 n
8 y+ f; B) b  H! d8 \% n: M1 }" L
  1. firewall-cmd --list-all-zones    #查看所有的zone信息  f; @# ?8 M2 [
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    1 L. a$ w! `  T( V2 Q" \) F
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal) y; A) p+ [; i5 R8 l
  4. firewall-cmd --add-service=http    #暂时开放http( @; X% e3 v: G  g5 Z2 Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    1 e5 X5 o+ m0 T( r1 [/ e- V
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口- I  x# w' S1 j  Y& W* ?7 x! `$ J: t6 f
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务1 w% N" U9 g& q3 _) s+ V4 R  a* ]$ K
  8. firewall-cmd --reload   #重新加载配置
    - i+ b* o, }6 X6 A; A
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

5 U0 h$ g. n+ _! h2 }$ s) C; H
( j* ~- P; f$ h# z- T& J; w( t
8 m( Q- V( ~2 S0 L2 A9 x* h7 v4 @

$ c/ S: T* \3 A& d) s
# k$ d4 s2 E& l/ N% z8 y2 v  ~
0 I' k/ v0 Q2 ~) n7 @$ w, d

0 y6 v' x: D# l) e
. p5 ~% w% t1 \) b; ^* \+ S1 T& r" \
; A  G/ T7 @$ e8 B6 l) L

# K; d& r! z) R( R' A& ]4 u7 ]; {! W8 e1 ^4 q2 K6 s8 A# y; g4 _( o
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-22 11:00 , Processed in 0.036411 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表