召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3260|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ( `5 F; T1 z6 E5 o% P, ?* ]

4 Z$ X- s3 g  t! c9 g8 ~* }一、启动服务
0 B: p: h8 @7 V8 i( v3 [如果没有安装,可以使用yum install firewall0 C4 T; Q8 h" ~# V( T4 S
系统默认是已经安装了,但是没有启动# K9 z) J; T; x; a9 R, n
1、开机自启动6 ~4 _% m( Q7 M6 K$ S" _
systemctl enable firewalld
4 B: u; v, P0 O" G2 d4 g7 ~2 U1 Y2、启动服务# y. P6 G: `! s0 x
systemctl start firewalld
) G) c* ^5 l' v+ t- d0 F( h二、向防火墙添加可以外部访问的端口9 R- r3 E; v8 \* I! _0 c
firewall-cmd --zone=public --add-port=80/tcp --permanent / {$ Z: c' [, Q6 j& _+ v' n- O
以下是常用的端口' `, W- Q+ b- K# ^. r
firewall-cmd --zone=public --add-port=443/tcp --permanent( `) J+ y# z# _: U1 @2 t( H
firewall-cmd --zone=public --add-port=22/tcp --permanent
& z  M% @. G! e) b: M, t4 `7 z& {1、如果需要添加一段端口的话,使用以下命令$ O4 b# H5 N6 V5 i4 x" F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent* n; o4 v- n1 y  @; h
这儿是指添加101个端口
- c: R$ V* Y- A6 a  u1 ~+ u三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
  f+ Y6 A- l: ]8 m- h具体的服务名称在以下路径里有一个文件就是一个service 名称- y7 }# q+ _. ^/ k
/usr/lib/firewalld/services
- ^0 I% \- c5 i5 L* L& }4 U) {% h! J* p2 p1 g0 H
四、添加完端口之后需要让防火墙生效
+ p* D1 ~+ t" k8 P2 n* I4 }$ I1、重新加载! T' ^2 {7 E  I, t+ x2 [- K
firewall-cmd --reload
8 D0 w$ E- P8 p) s5 \6 M6 m( d2、查看当前已经开放的端口/ ~- R) ]  x" j) w" I
firewall-cmd --list-ports
- r( c# t3 r5 J/ T+ x) ?" Qfirewall-cmd --list-all9 M7 I8 t. R! C* P) o5 c
3、删除某个不用的端口
/ J" Z0 Y; J# z6 ]. zfirewall-cmd --zone=public --remove-port=8084/tcp --permanent+ y) t9 {$ M0 O6 }' k$ v
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的2 Q: d9 E- o: J+ c+ ~

* \$ _- R" F! _. z! M/ N( G  _$ P" _

7 q! Q  p, ~& e2 z3 G( E其他常用命令! j( M  b. U/ m8 d" u' B
6 Y/ u8 ^) ?( K; P2 c
6 H" P% Z' _8 S3 X, E! c
  1. firewall-cmd --list-all-zones    #查看所有的zone信息- d: Z: R' Q, B$ r2 ^" Q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    2 w& s! O. O1 M7 Q. V. x$ a
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal* G( v9 V- D9 M2 m# z; f7 V
  4. firewall-cmd --add-service=http    #暂时开放http2 w* q. o4 Y. l. @" f
  5. firewall-cmd --permanent --add-service=http  #永久开放http% f5 i0 L$ l% K5 \# V
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    - k$ ]3 l: {2 ]* N
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    & w/ o4 L% \- f
  8. firewall-cmd --reload   #重新加载配置
    " }7 a/ {9 ?: f' [) H
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

$ P% b' @/ F" M& Y; O6 [) v% c  L# D
! L  Z1 m3 X! x' h6 J) v
/ [  N) i& X! H% t2 u' H& O1 O
6 l# c' P, ^- ]% V' k0 W

/ O) }' X; S7 ]% H( r+ A7 \3 R

0 y2 z% B7 X/ R  |  R# q9 C
8 h3 [7 m7 |' W0 C1 E' X. [
# l# O( g1 ~; z1 J
6 O7 ~! |2 ]) X6 Q, G
! U9 X$ Q4 K& T$ z7 Q" h

7 b  ]3 B) X2 |( f3 E- k. W& |6 ~- Z8 j0 _7 d4 Y) h3 S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-7 02:48 , Processed in 0.037953 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表