召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3469|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
' H) V; C9 e! d, ]% L. j. E; B' h0 h# \" D& P/ q' @
一、启动服务: X6 {, G) ^3 K* U6 J$ D
如果没有安装,可以使用yum install firewall; |0 V7 L7 ~* c2 Q! r2 x  _
系统默认是已经安装了,但是没有启动' x5 n9 C( b1 J0 t
1、开机自启动
. K2 G( l# e: H  o! ~+ Zsystemctl enable firewalld0 {+ k) I# E# F
2、启动服务# d- ~0 q8 r  w$ f( ?
systemctl start firewalld& m* ?* n! W. }2 w4 x. D# H6 |. o1 P
二、向防火墙添加可以外部访问的端口; S; F; I# i6 [4 u0 I
firewall-cmd --zone=public --add-port=80/tcp --permanent
+ E( \, d1 o" ]  z6 t; e, q7 d- z  s以下是常用的端口
7 {0 Q2 X9 [! `' Kfirewall-cmd --zone=public --add-port=443/tcp --permanent
3 Y) T1 J( a: a& h1 l( \. f1 y5 ~; Sfirewall-cmd --zone=public --add-port=22/tcp --permanent* t& A, S" H6 Q
1、如果需要添加一段端口的话,使用以下命令
; |# _5 J2 {& G' k4 \+ N( hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent* i3 `6 W/ }6 ]9 K6 F( @
这儿是指添加101个端口3 g9 }1 S$ u) O4 [
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent7 i( ^2 w- h) q3 k. ^9 U8 M" e2 V* Z4 {
具体的服务名称在以下路径里有一个文件就是一个service 名称. I8 F$ m" E0 E% Y) r  m8 V7 K" u
/usr/lib/firewalld/services
+ R1 G  `# H5 ^0 S" E3 c+ ~2 A- |! x7 a3 e$ h
四、添加完端口之后需要让防火墙生效; X6 |; T6 R7 f1 S7 ?
1、重新加载
6 J7 K6 f6 U( \, sfirewall-cmd --reload# w4 O' X& s& l* g# M) U4 k* J/ U
2、查看当前已经开放的端口
5 Y. }- \2 {; }' Yfirewall-cmd --list-ports
1 N) Y4 ^9 [- x0 {$ qfirewall-cmd --list-all
' s, I8 ]* w" F0 U- y3、删除某个不用的端口
7 e* l: g1 }% t; ?& Z# ^! e9 Afirewall-cmd --zone=public --remove-port=8084/tcp --permanent; Q; _' z2 W# }( `3 ?' f
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的/ r+ K, _, {8 H8 q

; \$ x% L& r7 k" ~4 D3 Q, z4 i% d3 E8 C0 L( I5 c
- i  _" }/ h6 S; X- k! f2 e8 I
其他常用命令
( k/ P/ V3 P8 h0 l
2 g4 U  N' u3 d" Z9 |# d
# S3 {2 c+ {0 p" g3 a
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ( y5 ~" ^$ D; a" v* a. D  s
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / p+ }* a7 w1 Q) g" M, H
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal: e0 z: e% }9 k# m
  4. firewall-cmd --add-service=http    #暂时开放http1 h! ]5 o% d$ ~% ^
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    , J- T9 B: }* m2 C, [( d! ]" J; h, v
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    4 f" D4 B; C! N: B: I
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    + o/ \4 W: {2 c% y4 ^$ @( q% G
  8. firewall-cmd --reload   #重新加载配置% {* I8 \" R3 ]
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

# ?) F1 `9 {0 J; N! S
/ K( i# C9 C5 p; }4 e8 y: v! ]0 h( S& M: L+ u2 i) I

/ h, M0 R9 F3 R: X# T4 r+ i& Q
" U8 @; Q  O. o9 \  q) I
% a  O" Z* U$ C

& d9 N+ |% J3 Z; |* d3 s
$ E* [9 q. k' h& w, |( q; S1 p  d  \* l) ~% j1 y. w1 \, u
# R4 K" D1 G% l

, }: y5 L3 c) H+ u
  ?) T  ?1 X6 E
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-6 17:08 , Processed in 0.038577 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表