召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3441|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , S, y! g  d& n; m

  R0 w3 P" Q5 w1 v一、启动服务# c& c. ~4 ?5 @  M6 z
如果没有安装,可以使用yum install firewall6 `9 ^0 j5 V! J  W# `. L8 ]
系统默认是已经安装了,但是没有启动
( m, }" k/ Y3 ?  V% b% h; t7 x# |7 }( A2 j1、开机自启动
6 Z4 J: A/ f& N. s: w9 v8 T; \$ Vsystemctl enable firewalld1 O. i- V; h5 t3 y$ P3 _7 }6 |
2、启动服务
% W8 O; [3 x- l; M% Fsystemctl start firewalld
+ }% i4 R- W: j% z7 X3 ?) @1 K二、向防火墙添加可以外部访问的端口
& G; }, P# Z6 V/ Z- L" Ifirewall-cmd --zone=public --add-port=80/tcp --permanent * p5 d; l; X" z4 x8 b
以下是常用的端口5 ?8 j( Q( u. X; F
firewall-cmd --zone=public --add-port=443/tcp --permanent
& m! S* |8 N# z% Nfirewall-cmd --zone=public --add-port=22/tcp --permanent( P" m9 l1 @& a6 a
1、如果需要添加一段端口的话,使用以下命令
8 g2 Y+ ]* N# E8 z/ l9 W. ^: J" jfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 v" _  l8 B& O) s# U; _这儿是指添加101个端口; {: Y4 y- d# |" Y0 a' W, ]
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
7 N4 h2 k9 g" G5 X具体的服务名称在以下路径里有一个文件就是一个service 名称
& S2 b/ ]- w: r% N1 [& f/ H: B5 L
/usr/lib/firewalld/services
* ^. k- U# r3 }% e' X# R4 S( u# E) u4 H  {4 `/ [
四、添加完端口之后需要让防火墙生效
( {! m+ |: O1 {& ]  |2 R1、重新加载
$ y! n- x3 D* i, L" Rfirewall-cmd --reload& N/ p9 T, O' A& [/ h& I8 b
2、查看当前已经开放的端口% P& a4 y/ |0 j' V. k
firewall-cmd --list-ports
2 L( G9 E2 u  z4 Ifirewall-cmd --list-all" C3 w$ |7 d: n1 _: J$ Q
3、删除某个不用的端口' s! {0 a; P* f; q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent/ N4 w/ Q6 l6 @/ P
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
# Z' Q4 N  y1 n( U5 L2 E( M
& [" Q! D* K; [# T% d- x

# k% _* U3 ]% C) N+ C
, X9 ^' e2 D; H1 I: D
其他常用命令8 l; m# w$ y; I# f! h
" @7 J4 R- |& A6 D" I

. {, W7 H2 u6 R; V
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ( j- t; Z; v! M2 T3 X
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个$ o7 s7 o7 I: I" D4 b
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . h. f( g6 v0 a6 k* Y" F7 W% J
  4. firewall-cmd --add-service=http    #暂时开放http
    * w# P: x& w3 G& k( V
  5. firewall-cmd --permanent --add-service=http  #永久开放http5 N. T  G$ v4 \& [3 f) h3 T# C
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口1 E/ J- m7 }. l. x! S9 u4 Q
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务' N7 b6 H# q: D
  8. firewall-cmd --reload   #重新加载配置3 |3 r2 Z$ C2 `; |
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

$ W' u& P" D3 Z4 b: Y, l: `' u5 k, M8 I$ r
7 ?6 Y8 K0 u4 M& S( T3 z7 H9 E

4 w9 \' K# m* @! C5 u( U: T  S( F# K1 F  L5 r

+ C2 }# ?1 B/ `3 W$ i7 V3 r1 R
. F! ^4 z2 d1 ], h

5 A. H# M" s5 l* n9 R7 `" n
3 F5 q  x1 b0 ^! H( Q/ ^
' \! Q9 X, I% E3 H# m, J2 e# u8 D2 p0 X! I: u& ]3 \5 V& R

4 }8 h; R* {) P) W, [: s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-2 04:15 , Processed in 0.039401 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表