召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3464|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
3 C. L2 @* ]2 ~. K; Z7 L4 j, @! m( d2 ~
一、启动服务
1 f% e6 K0 Y8 ]8 |: Z- F% }( u如果没有安装,可以使用yum install firewall% l. _* F" z7 F
系统默认是已经安装了,但是没有启动
3 [. W! o% I5 W  ]1、开机自启动
% C5 S' h! O3 z* B* |# gsystemctl enable firewalld
3 A" F! u* ~, E- e; q3 z2、启动服务
2 i8 N, ?9 N, `& bsystemctl start firewalld2 p8 a' `; b$ x; ]: d
二、向防火墙添加可以外部访问的端口* g% q- o& ^; r' a+ o
firewall-cmd --zone=public --add-port=80/tcp --permanent
" z, L4 m" r, ]6 R以下是常用的端口
7 P6 _( e, ?0 q( V: J% H! j8 I1 J3 q9 r' bfirewall-cmd --zone=public --add-port=443/tcp --permanent
/ b0 U' H* v4 g: }. d$ Z1 Nfirewall-cmd --zone=public --add-port=22/tcp --permanent
  x0 [6 {  S5 i8 t  Q/ ]1、如果需要添加一段端口的话,使用以下命令2 L' `  t6 F$ Y; K/ q
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent: |) o9 o# Z, }. }/ Z& r+ [" C3 i% @
这儿是指添加101个端口
5 S- g- m& t9 q三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
' ~  O4 u! v- F5 ~" X3 V* D2 W3 U具体的服务名称在以下路径里有一个文件就是一个service 名称
" S. ~5 M  u/ W" R8 M" h0 R
/usr/lib/firewalld/services
# \% Y: |! k+ C; b7 o7 m1 q8 O' y; U. n3 u
四、添加完端口之后需要让防火墙生效
6 b- z5 h: I- Q1 G1、重新加载& E7 g2 K% u9 i" ~; v( @8 Q  H! [
firewall-cmd --reload( H* @; i9 A$ X0 h
2、查看当前已经开放的端口
8 u1 y2 D; [; ^5 a( d# |firewall-cmd --list-ports: |+ H6 ]& e6 [  ]5 @  L7 w: M/ M
firewall-cmd --list-all
9 J$ `8 x2 ?2 ^, G. s3、删除某个不用的端口
9 v1 [: h: w6 H( l% x' wfirewall-cmd --zone=public --remove-port=8084/tcp --permanent0 q4 T1 e- H7 ]3 z, e. H
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的" Z9 [# u; `; @! `# d* ?
1 g& V$ A% o4 y, ?8 R
3 K, W& _. B. I* U$ W; `2 T/ b

& a- P' C' T2 t0 i" u其他常用命令
! m' X( c% a3 [: V( Z" J1 ?' S6 e5 g& y, P2 s  Y* u( j, s
2 e& x+ q4 I# Y% I. \' z
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    # ~, C$ `- }5 A( \% s& P1 J
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    0 ^% M* F" t1 C# A. Z4 g
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    3 e3 n, R4 c) ?# M) p7 L3 L4 I4 @
  4. firewall-cmd --add-service=http    #暂时开放http9 S2 S* V5 K$ l* S, y; C
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    " I( P) v/ l. w
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口, H. Z& T+ O8 w3 \/ i3 P
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; z4 y4 [8 Y/ B* ^3 I6 \
  8. firewall-cmd --reload   #重新加载配置) k: u7 f& k) o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 R% Q8 S9 F- R8 n1 r4 n: q9 [( Y6 P9 \. T
( x% _% z- n! B$ X
+ z+ \' R# |# e4 c+ W1 a0 W/ X

  S6 _' ]9 X! \2 F
% [/ K6 g4 C. w9 o

" |* P) h, l9 @4 B
  {+ h$ E8 H* b7 T: \- |6 i4 J8 i6 H, A3 W- O9 v  l; X
) F: {5 v1 T& M$ W. I1 f' n
: f9 @" ~1 ^# U7 p2 H; s
2 R# ~- I( c+ E, e$ w* `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-5 12:48 , Processed in 0.041434 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表