召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2548|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
( {  ~) C8 U- P8 X) p0 T! w/ S) [$ G; y5 L9 u# J1 K1 c5 o
一、启动服务
; F8 y$ }! n4 q* M4 L如果没有安装,可以使用yum install firewall6 H; B; t* ?( I/ H
系统默认是已经安装了,但是没有启动
4 Q' W4 _! d5 z: X0 a( R4 I1、开机自启动1 K8 ?; O) H& ?- H
systemctl enable firewalld
. M% F7 V% z6 n) G5 Q  A2、启动服务1 a0 v4 C* c  b! y& w2 f
systemctl start firewalld
# ~% H, f4 ]0 D% o4 m* O8 F% k$ _: _/ Q二、向防火墙添加可以外部访问的端口$ k! V0 E( n) F* s3 d% t* t* k
firewall-cmd --zone=public --add-port=80/tcp --permanent 0 z* g2 O# T% Y6 _
以下是常用的端口
: f& e: b4 b) w" _firewall-cmd --zone=public --add-port=443/tcp --permanent
( F6 d6 ]9 p' W7 x/ \' Nfirewall-cmd --zone=public --add-port=22/tcp --permanent0 @9 t8 {! ]# G5 R: q- r8 a
1、如果需要添加一段端口的话,使用以下命令
& s/ [* t6 |( U6 rfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 l- V0 I8 B; H* v8 q- O
这儿是指添加101个端口
, x6 O! M# _, M7 K. f5 p/ f三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent2 k- I8 ]9 J% Q" @) J7 P
具体的服务名称在以下路径里有一个文件就是一个service 名称
6 o4 w3 U* ?- |0 R8 p
/usr/lib/firewalld/services
0 E  T9 ]9 ?4 k- |2 H2 T. c  z2 w
$ C% k+ p4 V7 ?
四、添加完端口之后需要让防火墙生效
0 i- i7 a) |# @4 M0 U1、重新加载* s( j# N  ~' ]. Y% q
firewall-cmd --reload
- x- y+ C* f2 A' g) N. E& U2、查看当前已经开放的端口, a& z. W+ `; k, `  x) V) |. Q
firewall-cmd --list-ports
+ ]& v7 f: l# a  Afirewall-cmd --list-all5 F  U3 {5 |5 R6 Z  M7 G* Y* Y% Y
3、删除某个不用的端口/ E  H# P/ v, b3 ]- t
firewall-cmd --zone=public --remove-port=8084/tcp --permanent  C9 D4 A3 n, K: B5 W& G) k/ @
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的! j4 K# _$ d& M2 ]4 D3 S& Q4 C9 D

; M6 o" x8 B, U" @' Q! \3 ^: T( L# i- Y+ S# n, p
3 y& L9 y4 z! k
其他常用命令
8 V8 c5 e4 T, J1 D5 M0 D
6 x5 \$ E3 R- V1 X, R

4 n; y* ]* w7 k6 m* D+ t" |" D
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) `- Z  y* v( `
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个6 R# b, ]- k0 X# G/ k7 k
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    % e4 e  X! t3 I3 y5 }" B; r
  4. firewall-cmd --add-service=http    #暂时开放http  Q) P9 F$ _9 y! E, x1 m8 @
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    - _( v" o6 V( L
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    1 q6 D- _8 t' F1 ~8 L- {; C5 e; \% ^
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; \+ D6 d5 L1 Q% \4 }5 t1 ?
  8. firewall-cmd --reload   #重新加载配置
    * p) w( k- [' @( C1 q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 q2 n/ ?: \% M$ P
  u+ L2 _) Z1 M6 T
2 t- O" j% M+ d

* ], e8 k. w  g" Q8 N/ f4 G+ g- }; w  e9 H. d
9 `: D. @' z0 ]
: s# q  s. E+ k- z; Q$ f4 z

6 ?2 _3 A/ I( {: Z; m% F, y6 d0 {) K5 H  V% }$ g' p; q

5 V; \3 z) ^2 u+ x/ G" d0 @( c9 p9 T' t9 `

7 \2 m( K* M& a1 s- N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-15 13:22 , Processed in 0.037216 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表