召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3318|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
2 c3 o( B( f! G0 x* ~
6 m6 y. D2 K% |1 z一、启动服务# i. b& j# ^; T8 N
如果没有安装,可以使用yum install firewall
* d2 s. r# b+ y& d' [! _! g系统默认是已经安装了,但是没有启动! G- \$ E1 F/ E# q, ^9 @
1、开机自启动& }6 g4 N  e( x% l( r+ N" Z- Z) [
systemctl enable firewalld
5 \, h  U9 M6 m2 L7 O( F2、启动服务. T% J6 @2 Z% {2 r2 Y& }! m- a% e
systemctl start firewalld
0 I& ~1 {7 }, [! L2 v4 K, _二、向防火墙添加可以外部访问的端口3 x7 d! z$ a; J9 H2 i& j0 M" ^+ E
firewall-cmd --zone=public --add-port=80/tcp --permanent 1 o7 ?, R  @0 Y+ e1 u
以下是常用的端口
) j. |- V# f5 X4 @' X4 jfirewall-cmd --zone=public --add-port=443/tcp --permanent
0 n' ~" b6 U+ \* |3 ~- X0 S0 Gfirewall-cmd --zone=public --add-port=22/tcp --permanent
0 r0 {0 [2 w) U, x* A& C7 W' c1、如果需要添加一段端口的话,使用以下命令
# D3 ^, P! }2 K9 Efirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent+ {# b3 g9 K, U3 Q' e
这儿是指添加101个端口7 B2 k; k+ R4 \* R2 ^* d! l
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ {% ]4 x7 D" z- B具体的服务名称在以下路径里有一个文件就是一个service 名称. M4 B  @; }- o0 _2 E
/usr/lib/firewalld/services
, o2 _. r+ h+ o7 I; }7 V1 S5 v4 s
8 [3 |) o: d( z$ A3 u
四、添加完端口之后需要让防火墙生效
: ]# Q9 C2 m$ Q$ E1、重新加载
5 {  y/ c  E% h; f5 S% Jfirewall-cmd --reload
, D  \6 ~, G& n  N" r: o2、查看当前已经开放的端口- ?2 d8 ?0 a; M$ T- E- p
firewall-cmd --list-ports9 L4 H9 w% S% t7 z+ M* `
firewall-cmd --list-all
9 k& S$ W) Y) U5 e9 D2 d3、删除某个不用的端口3 K8 m0 O2 U+ m
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
2 R, p  B! B7 @2 B7 n" O1 f. `: v注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的* V: X0 z  h# \+ `- ^/ y9 r
% G& \$ G, g9 ^6 U& A" @

0 H4 _5 G: p5 x' V- J* ~  G

6 m, o% ?$ k% W  w4 w* W其他常用命令
- X: [- T0 F& @4 q. a! x2 a
7 F5 W9 A5 f* X( `: x
9 n- c# D3 L  a" ~
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    * j* _3 |5 \; }
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个, ~; E- h3 ?  h  N* I5 r
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal$ w4 R) q% J, ~+ J: w0 q  Q; R" Y7 f
  4. firewall-cmd --add-service=http    #暂时开放http
    $ N1 U: [2 U( J8 P
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    " R, q4 R5 j: U# j1 C
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    % e2 f# R8 B- |
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务, E/ B9 b) Q& }2 W1 R7 Y% v
  8. firewall-cmd --reload   #重新加载配置7 t; `* @( k+ K! @
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
( Z- {3 _: A0 F" m

+ S, B* I# S/ I3 a* Y( X. G7 j- n* x) ~; }$ N
1 B( H  I5 \6 C3 w9 q  l$ f- f
2 Z- H& A! s: m. ^4 q" r
/ e1 _1 W& W7 m% D: {* g

7 `) E9 p6 ^. W+ j: T4 S
' R" k- r# Z5 x/ B  V8 W3 ]- U
+ ^1 G' g* y" o7 ]4 d
6 C6 Q6 h( Q$ y3 l, _1 u: l: ~9 D9 y# U) K  |' W3 e

  B0 G% W5 y3 }$ \4 X) {0 p/ y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-13 22:49 , Processed in 0.032435 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表