召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2636|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 2 C& b, j% H; o6 ~# k) J( p4 h

" L( D% E; h9 x2 h! s0 S一、启动服务
$ Q6 |! w- i% r$ z: D8 L如果没有安装,可以使用yum install firewall
8 N, M) ]* G3 {9 i) I& ^- P系统默认是已经安装了,但是没有启动
) h2 S. w6 ?: i1、开机自启动- M/ M0 \/ _' ~- }1 x' B
systemctl enable firewalld5 O9 G( ?1 `4 V3 t
2、启动服务
; A& B  {" A% ^" G1 Bsystemctl start firewalld
0 M4 F$ j) ^) g6 Y' a二、向防火墙添加可以外部访问的端口
* u* N0 x! L+ z* Ifirewall-cmd --zone=public --add-port=80/tcp --permanent
. G' \$ G7 j: {* l! N8 q/ c7 g以下是常用的端口
- N4 M, M) X5 C8 b/ A& ufirewall-cmd --zone=public --add-port=443/tcp --permanent
8 U2 h. x! X. n) W6 Z/ X$ Z' ?firewall-cmd --zone=public --add-port=22/tcp --permanent
& P+ y6 b/ C0 w, `3 j6 K# j1、如果需要添加一段端口的话,使用以下命令
9 B/ e: H4 g* H3 \3 ]  Ufirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
1 M( k5 F* v$ p这儿是指添加101个端口
' U9 e# w4 a8 i' ?6 k' b/ H三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent5 w" g. E- \! w6 W6 p9 E
具体的服务名称在以下路径里有一个文件就是一个service 名称! t1 _! @: m' @" ^, g
/usr/lib/firewalld/services
( o7 D) C" v( h$ v& \% y; }( x$ K$ e2 C8 ^; x. m
四、添加完端口之后需要让防火墙生效
6 g& {7 r: l, u9 Z$ h8 ^1 D6 d1、重新加载4 D/ M% }" s* Y7 U. ]3 H
firewall-cmd --reload; E6 ~$ r! A7 l( Y" |2 u
2、查看当前已经开放的端口
! V6 B. {3 }% y5 X% B9 v+ \firewall-cmd --list-ports
# N" l& x# ?: Y3 ~firewall-cmd --list-all+ ?; t4 f+ C4 e; i7 H
3、删除某个不用的端口
3 Q  k$ W; R# {5 g1 o$ t% t1 sfirewall-cmd --zone=public --remove-port=8084/tcp --permanent1 t9 d7 ^! M+ T: Q3 g
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的& M3 e3 K, k' d4 j8 M) A1 R* t1 W
9 e) N, b6 |0 y' C3 o
& e" p2 O/ W6 k

  N1 j3 C- w/ ~" T: q其他常用命令
5 N$ Z7 c3 }( N& `2 n' D- w: q# G6 Q
) `2 X0 w% W- n: o( J+ V
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 m/ \: O' ?1 `1 \& U+ S
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    - K- ~1 v5 g* x
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 F* Z$ K: {9 p2 C0 @! a
  4. firewall-cmd --add-service=http    #暂时开放http
    ' v6 V; t; N0 n
  5. firewall-cmd --permanent --add-service=http  #永久开放http6 p' g" @0 K$ Z/ D, Y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口+ `) |8 l& _6 A% J
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务1 _5 S- c" B3 h/ E5 q3 F
  8. firewall-cmd --reload   #重新加载配置
    - k8 z; P" q; J" z( D
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

1 W) j. o2 N2 o% I0 r
7 r2 ~" @5 Q* ]3 n  \8 c2 e& D$ D# ?( ~/ F) D# e5 k/ ~; I$ M: a
. r6 J) q' z" b" S6 J

2 b3 q: J3 D. D

1 W" a& P) I& {. ^7 G( {

6 D  s9 U  {0 O  l3 \+ S2 q) S
. ]$ D6 a5 J# s$ W5 {9 v1 l: A$ f1 h' o. i9 t4 s: r1 A

, h4 B: t7 _2 {* E% a- e- v
4 @* _( d. x7 d" Y! I6 e* S- T" E- C% z/ P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-31 00:47 , Processed in 0.042260 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表