召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3561|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 0 s# x  @' C; `0 g+ F4 |* O) I6 ]

& n) O' r( z- l! U/ B. N. @0 }一、启动服务
' E+ ?% x( t" H* P  `! I如果没有安装,可以使用yum install firewall# R& u6 `/ R- H8 J. H* N4 N
系统默认是已经安装了,但是没有启动' J  j0 k# l' N" V; J
1、开机自启动
! z7 |* Q1 h. Dsystemctl enable firewalld6 V1 A% J$ P. b, _
2、启动服务
4 h- p" [3 I4 f/ R  [, {" dsystemctl start firewalld  c' ]: E% h( I1 U" f" U! c4 k
二、向防火墙添加可以外部访问的端口
3 x  `, T* t- W2 Y' ~/ tfirewall-cmd --zone=public --add-port=80/tcp --permanent 5 g& @6 Z& |  E( I
以下是常用的端口
9 o0 v0 C# k3 S  k$ f3 Jfirewall-cmd --zone=public --add-port=443/tcp --permanent
' P) Y! m( P- s8 x  q6 Efirewall-cmd --zone=public --add-port=22/tcp --permanent" l% n( h# C9 Y
1、如果需要添加一段端口的话,使用以下命令0 W2 `/ }6 N; T/ e' T1 u' g& a
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent2 w* U. g: g8 m( D/ _
这儿是指添加101个端口! C( q& p! W) R4 }$ l" [. t. C; |
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
$ C% s8 t) ]( s- Q% d具体的服务名称在以下路径里有一个文件就是一个service 名称
5 i  J4 p5 y9 \
/usr/lib/firewalld/services
9 Z9 Q$ W6 S; q: Q  o, K. u! s# w- _2 @2 n, V1 j0 p2 C
四、添加完端口之后需要让防火墙生效- H3 r, i7 h- K. v) v6 y7 g* I
1、重新加载
- _% C- z+ A/ x: G$ d! z* R% kfirewall-cmd --reload
8 C3 s6 [# `# @* X/ E: k# n2、查看当前已经开放的端口* F! C. H- |" o6 V+ b) C0 s
firewall-cmd --list-ports
8 r& ]7 s1 H2 Y7 dfirewall-cmd --list-all
) K9 W4 m$ P& K' l% R3、删除某个不用的端口
: U( D/ p6 q7 h( ]firewall-cmd --zone=public --remove-port=8084/tcp --permanent
  l" i5 K8 P" P  \; ^2 V4 V注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的7 ~/ S# a, ?9 y5 s5 _0 d9 C

! {# w8 K8 }( B9 ?4 T
( {3 x3 z* G5 r) r* T3 [! h, S

/ e. e* H3 W) p4 C7 B其他常用命令8 N$ J1 n9 p6 D
) P0 U& Y) N, [* J" n2 Y
! Z; y$ s# K4 O/ K3 ^  |0 o: Q9 Y
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    7 U+ F, m& e9 R; G' p; s
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个2 F# R$ _- z% D, E. P3 @
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ) u& J7 m; n5 [) Q8 u& A' g! F
  4. firewall-cmd --add-service=http    #暂时开放http
      O2 A& F2 I. U
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ' N9 R% o: o( _$ m
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口$ L4 Q; L7 O1 g# [! g
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; Y- H' a6 \7 M: a0 Z: {/ `( J
  8. firewall-cmd --reload   #重新加载配置6 x) K, v5 Z) M, S: ^
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

4 K7 Y3 m( Y9 D& [' |. y5 x
0 `; q; \, H. v4 `- m7 j
# c9 {# G) \, n3 _* V

! l; o+ U. c  w' c0 b6 Y; b4 f: w

/ S# Q9 c3 y: I6 j( p6 G  D
$ O1 z9 L+ z5 N* b9 }: `7 c+ T

- t3 T; w& B! B. y3 F
7 G" N0 d3 D1 q7 A( Q" U$ F; S4 R; z8 M. J6 r

% L) J0 j% x7 c# g+ v; `  z# `9 r4 {7 @; L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-17 21:26 , Processed in 0.035694 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表