召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2967|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ! [+ ?, I' [+ u/ C

3 F. K# ?2 a  ^" L. G一、启动服务
! j* |. P, U+ Z- L( F! A0 A  K如果没有安装,可以使用yum install firewall  b! T9 x6 z7 Q* Z2 J7 O
系统默认是已经安装了,但是没有启动
. I" s% ]. M* E# V8 J  R% Y1、开机自启动) S$ v. U, ~1 G$ x3 Q. d! ^
systemctl enable firewalld
. ?% C/ O# O! C1 b8 m& y2、启动服务( {$ |$ f9 ^  i1 ~
systemctl start firewalld
9 _8 c4 r  K  g二、向防火墙添加可以外部访问的端口% i4 T, \, U" v6 i
firewall-cmd --zone=public --add-port=80/tcp --permanent ) }* ]" B! X1 a$ x# n' `2 z
以下是常用的端口
2 Q, `4 f* S* J* H+ O3 ~. qfirewall-cmd --zone=public --add-port=443/tcp --permanent
' _4 ?1 x6 e. y  r) _1 b/ tfirewall-cmd --zone=public --add-port=22/tcp --permanent
' @, W# [  I; K$ O! j1 M6 _1 |1、如果需要添加一段端口的话,使用以下命令
% x' b+ L5 U4 q5 Z: _) M; R3 D8 Zfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
7 N' V/ D# k$ C# @; K6 n5 B这儿是指添加101个端口  R4 @( ]" E: U9 `. u2 i. x- a/ w2 _
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent- ]1 d0 h! c* {
具体的服务名称在以下路径里有一个文件就是一个service 名称) d. {; ^8 J5 H3 p5 \& f9 k' M
/usr/lib/firewalld/services
, L# [" ?9 \+ X  s1 X
8 o* H( N9 \$ e: l4 e# T5 c* ?2 R; w
四、添加完端口之后需要让防火墙生效2 g5 l/ q1 S! G4 ~- M, Q) ^
1、重新加载# G& i7 N% b& h
firewall-cmd --reload
; N; [3 X1 }1 Z" U. h2、查看当前已经开放的端口
* |$ ?; _/ E$ mfirewall-cmd --list-ports* v& x4 @$ O; N& O! ^6 r# i
firewall-cmd --list-all9 u9 C  N( z3 \1 y/ A: _
3、删除某个不用的端口
: l: T0 |" k1 A  M1 h) M3 H3 ufirewall-cmd --zone=public --remove-port=8084/tcp --permanent
* a" Q: X7 m9 ]* [8 p$ Q! r- i注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
* A# {. i: k* k' r6 l3 ~/ E, h
7 ^( O% P- H3 h/ d7 F2 q3 S
& j# p0 F: Y; Y/ f. [% f# s# B

# _- Y6 U) Z! {+ x6 w其他常用命令! m- y3 G5 u/ R. t. H- e
6 F6 n' M% _2 w4 E

8 Q7 H$ B) k* V3 y, _
  1. firewall-cmd --list-all-zones    #查看所有的zone信息+ c3 H, s6 l) M2 B7 Q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个9 k1 S# U0 G  D8 c( Q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ! t) m& g/ |  N) E% s* A" _, V* w% Y
  4. firewall-cmd --add-service=http    #暂时开放http! e# J0 r7 T( \* @' D5 c/ Q/ ~- w
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ; a' R* E6 }, V9 A
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口0 I! ]# f: \/ y- a9 ~$ ]
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    1 ]0 y3 F. A$ R! w5 Y
  8. firewall-cmd --reload   #重新加载配置
    7 |$ c; {- ~* N6 _% c
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
8 W: J2 M6 q/ \2 k- N8 `

  R4 Y5 {$ {5 n' D  T) t; R! r" x1 o. j, `1 S4 _( H6 g3 u

& J8 O9 J$ {3 P( K2 ~% |
- _8 d: v) K! w: G8 n* u

5 z$ J" }% P, W8 h8 N
' Z" {7 C: F1 p2 f6 y; P
' t% y" p. Q/ A3 z. m0 I5 \

& C- ^5 h. U9 s9 F7 S" k2 \) `$ o8 `$ p, S" s1 }8 r! d1 E' i
, ^8 Q+ A3 Q; I$ n- L, m

: S, c4 Z2 I% p7 Y5 B* H, G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-3 07:35 , Processed in 0.037067 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表