Centos 7 firewall防火墙打开端口

myskya

3 `0 i% E5 `  s
一、启动服务
' b( V% f; t9 X+ C, u* R如果没有安装，可以使用yum install firewall
4 {9 Y  t: x5 y) ^0 ]; m8 x6 F! Q! u系统默认是已经安装了，但是没有启动
1、开机自启动
! ~' k+ Z+ @9 z; ^  nsystemctl enable firewalld
2、启动服务
- |( B8 C* Q# r4 v2 Y$ Ssystemctl start firewalld
二、向防火墙添加可以外部访问的端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
: z2 ^; Z; ^% [firewall-cmd --zone=public --add-port=443/tcp --permanent
5 D- K* [# }. W  Rfirewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
9 `7 w2 f% q* a. C6 u( |6 e这儿是指添加101个端口
( V, c" t, M, h" H三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
0 j+ |! E" G- I具体的服务名称在以下路径里有一个文件就是一个service 名称
6 j4 ^2 \5 T! t  a' b7 z+ l/usr/lib/firewalld/services
) C( K( F" o' u" Z2 ^& F7 p
四、添加完端口之后需要让防火墙生效
1、重新加载
& }/ \. \( q. \* Efirewall-cmd --reload
( B- o4 m4 o! j6 p2、查看当前已经开放的端口
6 d# E; i: o" ]% a1 o9 f& xfirewall-cmd --list-ports
6 c2 O; k3 X4 X: A2 }" O9 j6 yfirewall-cmd --list-all
3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的
+ E/ l7 {3 A  f$ V

, U( s( P+ ~# e/ q- R
其他常用命令

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   3 t1 X# \, g$ t  r' o' n% ~9 @
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   % |/ K! G, o' ]7 B: E2 C+ P- h
4. firewall-cmd --add-service=http    #暂时开放http
   1 X4 z- ?# H, i
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   
8. firewall-cmd --reload   #重新加载配置
   5 V* l3 [8 q$ @
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

. ]) S) b) d: ~8 P% j



4 k2 ~. [! w. N% \+ y5 t& {
( d: ~) s6 s/ r9 a



' o& M* l# G$ u  d5 H: ~9 n
; {% D! W1 {$ [: G  S