召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3385|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 % Z% ?, F. R1 |! ~1 z; j3 f. m: [

+ d/ J4 s% t0 t- a3 ^3 k一、启动服务
3 y* h4 r; ^; }如果没有安装,可以使用yum install firewall4 W7 c1 v* B8 _0 l
系统默认是已经安装了,但是没有启动
2 R- ^+ \$ b1 y7 M$ \1、开机自启动+ R' [. p% J* N
systemctl enable firewalld, ]5 x6 P) L# z2 R: w4 Q
2、启动服务
5 }5 Q' L, r& X/ T) t; asystemctl start firewalld- {6 c1 f5 x7 F; f$ J" @! g% k- F/ L
二、向防火墙添加可以外部访问的端口
0 _+ k$ {( d& O1 _! }) M( F2 f1 jfirewall-cmd --zone=public --add-port=80/tcp --permanent . d( b* K  K* D1 k; }5 R; a2 N
以下是常用的端口, [5 ?( u/ H$ r2 T
firewall-cmd --zone=public --add-port=443/tcp --permanent+ M( Y0 C& E" W) ~
firewall-cmd --zone=public --add-port=22/tcp --permanent  K. Q: A+ S# p; O' f
1、如果需要添加一段端口的话,使用以下命令
1 k9 o& w8 `; x! \firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent! z' Y2 }- W! Z6 G. t; [
这儿是指添加101个端口; X' ^/ r9 t% I. Q+ d1 j: ]
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- v. P) q4 S  |% o& g# y8 @3 L具体的服务名称在以下路径里有一个文件就是一个service 名称& p  |8 L. M4 O! m! t
/usr/lib/firewalld/services3 ~) o" V+ @( x1 _9 o

8 Y0 ^# }2 U; \" J* B+ O
四、添加完端口之后需要让防火墙生效1 D# p1 Q( h4 l2 G3 _
1、重新加载. y; l% c+ H- b. w
firewall-cmd --reload% O; A& K8 w1 S0 I4 J/ q/ m
2、查看当前已经开放的端口7 a* b+ ]* w2 U3 t  P
firewall-cmd --list-ports
5 u% W1 H1 Y+ f7 _firewall-cmd --list-all
" K9 [& n' D) Z" Y' ]! Z- {3、删除某个不用的端口
; |$ H6 H( D1 k! S5 L5 Yfirewall-cmd --zone=public --remove-port=8084/tcp --permanent) L+ [9 Z. Z1 G3 ]$ K3 Z) r
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
% _! l9 h# ~! T; h
7 a0 o# s* Z! v0 Q& B- V* `
) _' y. Y' Z, Y2 y' ^6 s* f

" N! k9 L! ?% b7 R! O" u6 c其他常用命令  L4 o/ j. C# o. B1 s2 C. M

: B1 {% M- E  e+ q; e

: }) V: ?' N  O3 {) Z
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    9 f: C* P3 y$ Q4 Y8 t# S8 e7 [' s6 ^. P
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个( V! _9 o' |2 `  J+ s
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal2 f) N8 k; B8 |, g
  4. firewall-cmd --add-service=http    #暂时开放http
    4 F8 L8 o1 ]4 k# m# ^6 t, K
  5. firewall-cmd --permanent --add-service=http  #永久开放http% F: ~# f. y7 h/ `" q" E
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* S- B* u1 F  T  [
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    $ p: L5 s  w% e* q( u. ^3 y
  8. firewall-cmd --reload   #重新加载配置" L: X4 E) P' m  T1 C% y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 E! Y) _1 a! |( x* c/ |5 p0 F' W7 e- n& P1 b/ p- ~0 u: O

6 f, {& u5 D4 G  F# H4 z) A

2 x3 D( H5 T  R% e  G& n6 A* S# L! R. F& `; ]

- H: m8 @) g9 R

8 z. L: x6 s# ]: O- _% o
% V- X0 L* |8 p7 T) Q  u. @, m4 S) d6 P- T
- x4 F) Y2 {0 V/ e0 _

8 V0 C) {" B' c5 h' A. s% Q4 @+ W( f, u) P' O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-23 16:33 , Processed in 0.041280 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表