召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3323|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
' y2 B) i; h! y- M& i0 @# s) p* _( ]% g) r. `, N; a
一、启动服务2 v9 T. l4 H" M3 i
如果没有安装,可以使用yum install firewall! e2 V1 t1 G! H: V1 I5 e
系统默认是已经安装了,但是没有启动
* P0 y) \% s" k; z1、开机自启动
: t) V; Q4 X% s( ksystemctl enable firewalld) G, [. F' v3 k
2、启动服务
! T4 A5 y, L  E, D. T( m6 r" _systemctl start firewalld
# m! ^0 e+ h: a" k4 G8 {二、向防火墙添加可以外部访问的端口
& K# C9 T1 |4 Z' k8 I9 `firewall-cmd --zone=public --add-port=80/tcp --permanent
6 f: T4 l4 x9 G2 z; V) a% Q以下是常用的端口& h! r8 {8 n- m; t0 m6 H3 O
firewall-cmd --zone=public --add-port=443/tcp --permanent
3 V1 }/ O' |# ffirewall-cmd --zone=public --add-port=22/tcp --permanent
" X. v3 Y; Y$ d! C7 E' P& j1、如果需要添加一段端口的话,使用以下命令
  K* X" I1 o) y6 o7 F# M: `firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent/ e7 H9 R% V. Q$ G2 ^
这儿是指添加101个端口7 d7 Z7 E' t" E" r9 r
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
+ s2 c% P2 t% }, X具体的服务名称在以下路径里有一个文件就是一个service 名称
# G6 Z0 T) X% C- f
/usr/lib/firewalld/services1 L7 X& ?; _6 R* M! r0 k6 r

  ]0 k2 E9 l$ ?$ O, x
四、添加完端口之后需要让防火墙生效  p, x) E; Z, H  Q0 }& G
1、重新加载
& C3 q  k+ h1 v4 z% Cfirewall-cmd --reload$ s; f+ w! E6 Y% Y0 z
2、查看当前已经开放的端口
- e/ ?% Q3 T7 x* efirewall-cmd --list-ports# S) q) b: @/ P+ u
firewall-cmd --list-all, |0 D& R7 R- O- q% o+ @  e0 e
3、删除某个不用的端口. d2 P6 D+ F$ s- M; B- m4 j% Z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent1 n6 j, {* M* l* D. f6 r2 v9 Q
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的7 t% E  y3 i/ u# t& h' I: _8 s

% N5 p8 T* ]! o& g3 h( x& R
+ g! O; a1 V, j: E! @* j# O; T& {
0 n& s- ]- L" O; ?# u$ a
其他常用命令
. ~0 f0 k! @% |: g" V% Q1 P, w, a
: G' O& o3 y. j8 x7 n

2 h& H% f1 D. Z7 I9 ?: p
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    + j2 g; a0 D3 ?3 J& n% T& }
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个" Y/ y3 E6 f$ H6 M5 B3 z) `* L
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    , c" [7 g; @- K) r" a/ P9 g0 h" r
  4. firewall-cmd --add-service=http    #暂时开放http
    * r0 T4 j' h2 Y: d8 S6 p
  5. firewall-cmd --permanent --add-service=http  #永久开放http/ g2 c1 d2 M5 E! ?% K9 _( V+ T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口+ X+ a" A4 e* c3 s+ |  \
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务9 F' B% E( F  d9 R
  8. firewall-cmd --reload   #重新加载配置2 O4 _8 U; t$ J' J6 W
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
5 _; ~7 Y! [6 P1 R- Y; C$ F

3 A9 x  ^5 m5 d. H0 h1 ~9 H8 Y0 t: z  ~: V; E
" a2 B9 L$ v/ t* H

; B) S! q6 \4 u( w, @' |
  W2 z% E6 N. e: p: J

7 n( E$ T' \8 {' C7 u6 r5 }1 G0 y
# l8 p# R5 C! l- t3 O" C
' {2 O# `( Z6 U9 e- q! D
& T7 L' V$ `. n4 T7 v) H( T: n" E) w4 E: Y3 D3 N7 v% N
! n% l2 o1 O, g' A" }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-14 19:04 , Processed in 0.034886 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表