召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3226|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
+ _5 u: n4 a3 z" ], d0 I& N0 ^9 l
一、启动服务9 M# e7 Y6 P6 d) {* g$ p9 u
如果没有安装,可以使用yum install firewall' D; @" V: D  t: K' E7 F" p
系统默认是已经安装了,但是没有启动+ |# }) R8 \) Y# L; P
1、开机自启动2 ^% G- e: v$ S& |! ~- q  e
systemctl enable firewalld' X7 K7 J% {3 ~
2、启动服务8 M) c1 L* B5 V
systemctl start firewalld
2 S+ N# y# N# u# g二、向防火墙添加可以外部访问的端口
& Z" O) Z7 D/ ^firewall-cmd --zone=public --add-port=80/tcp --permanent
" Q2 ~+ a8 j: e; s0 }以下是常用的端口0 Y2 R/ x9 ]) I( x- @; o2 y
firewall-cmd --zone=public --add-port=443/tcp --permanent6 s7 X3 R: s8 Q) o8 I* S  Q- Q. v
firewall-cmd --zone=public --add-port=22/tcp --permanent
% n+ y' q7 a* N# T6 A; a1、如果需要添加一段端口的话,使用以下命令9 X8 W6 W9 X0 A& J% b$ y$ }5 W
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
1 ]& E. E6 `6 k8 M+ D2 W这儿是指添加101个端口
/ R' ?9 J6 o- K" Y1 ]. D) \; K7 I三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
  y$ l4 t2 o- s* O$ S具体的服务名称在以下路径里有一个文件就是一个service 名称2 x9 s0 W( n( E7 N  u/ ]4 ^3 x
/usr/lib/firewalld/services
3 t' k6 X; ?( H8 k9 n9 @' S( p. J- R- l# _7 t
四、添加完端口之后需要让防火墙生效
( d* j7 x; R4 ^1、重新加载
+ ]$ k1 O) v4 [, h/ L6 y  Q" tfirewall-cmd --reload6 c' V  a1 W& X% x( i
2、查看当前已经开放的端口4 C5 C6 O& W$ y6 G
firewall-cmd --list-ports" ]- ^- j% O; S2 h* s
firewall-cmd --list-all1 v7 p1 p1 f# L3 ]
3、删除某个不用的端口
9 H! z! q  d3 h' M3 _firewall-cmd --zone=public --remove-port=8084/tcp --permanent
$ s1 b* ?* y$ [8 I注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- G& m# `: p; ~

& v: R2 M, O4 ~7 U: B9 {
- Z/ v, c) T! X. `; `
0 x' Q7 O; c$ V6 f, B
其他常用命令, t- g. B6 D0 v- U% b& t' i4 B
% {  f% K  Z0 B7 o

' w2 O) c! M. z4 `. i5 ^8 j
  1. firewall-cmd --list-all-zones    #查看所有的zone信息  s+ ~  }/ [3 U% `+ U
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 Z+ b. P& r( @. v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    , A" X- V. {8 j2 [/ d5 ], N. t
  4. firewall-cmd --add-service=http    #暂时开放http% G2 f6 Y2 G0 M' A8 P* r
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    2 j9 w6 ]7 n+ _8 Q0 h. P7 D
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    5 X' V0 C# ]' A/ U: v
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : [$ v# A+ _- b% C; e
  8. firewall-cmd --reload   #重新加载配置
    ; e, P! `" J, g
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
! V6 U- V2 A: n* Z
* w+ e4 }$ ~: g9 |7 P1 P
' g8 z* S1 d% ~0 g5 i
6 w, ^* J% @; U7 C+ y% W! M
( @7 [9 g% Z; [) M! e3 ?

8 H+ Q, \( k. c3 @) F

; B8 E! Z, H9 ]% C$ u2 G2 I+ ^8 D  B9 h. k! N/ O* y, u8 I
4 n: h7 F7 m9 q: _2 Q# D
5 R/ u, J1 W, j- g* Q
1 L& N8 `; C, h. Y; `

: g1 g+ z9 d" J1 o1 Q* r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-3 20:01 , Processed in 0.036592 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表