召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2719|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 - B$ p' O9 J% \. f% k2 |
7 O" d, \  w" Q9 U$ E2 v- K
一、启动服务! j* _! G& B( |# n# q+ }. M
如果没有安装,可以使用yum install firewall
% A) E& a  u* Z$ V2 _- }/ C% P) X系统默认是已经安装了,但是没有启动' M$ s( W. d! e
1、开机自启动0 {3 a/ |% ?& }
systemctl enable firewalld) S, ^0 g" n9 T( {
2、启动服务
; a1 a) X- h* Hsystemctl start firewalld
* J- P& R) _9 x. z' K' l' @1 j. ]二、向防火墙添加可以外部访问的端口( p: ^" ]7 S5 r; P9 V
firewall-cmd --zone=public --add-port=80/tcp --permanent
0 p. {/ @7 J- D: _9 \$ U! J以下是常用的端口
2 K' J8 d& z) I: ^: X0 dfirewall-cmd --zone=public --add-port=443/tcp --permanent4 e+ q7 z+ t1 y, R+ R0 H
firewall-cmd --zone=public --add-port=22/tcp --permanent
4 M. D! w+ `( p+ U+ K& I0 ?1、如果需要添加一段端口的话,使用以下命令* R4 r( n$ ~. E' U
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent( ?2 x0 q0 Y( b
这儿是指添加101个端口
! i' x' I0 z  \5 P' E: `三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent' R, x4 S) P+ M
具体的服务名称在以下路径里有一个文件就是一个service 名称: B2 p$ G/ L# w8 H4 o9 k
/usr/lib/firewalld/services: `3 ]( F& z3 n2 A
1 _7 ?. ^+ f  ^: }
四、添加完端口之后需要让防火墙生效5 w. S- ]& @6 p" E+ x7 }. D
1、重新加载# M. u3 Z2 L* g$ w4 G
firewall-cmd --reload
) C" B0 H- Q; g% q2、查看当前已经开放的端口' ^; d* E2 u# r% S
firewall-cmd --list-ports
* b; a3 Y3 j4 \) yfirewall-cmd --list-all- }" {7 A  N( K2 u
3、删除某个不用的端口
; _% A0 r! K8 V# i! W' o( \! g  Kfirewall-cmd --zone=public --remove-port=8084/tcp --permanent* Y: P* k' B1 G- [2 J/ k: t. j
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
' H. {) s6 M9 Z' h9 t/ |

2 p: {' u' P: f, g6 D- K% B
8 y% T  u& q$ X
* c# N/ J# i. n3 S6 Q6 C( [
其他常用命令
/ m4 c; A7 Y8 R: H# ]. z' l9 J: f9 d% o6 B
8 a  D. l- c' D- h, E/ Q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    * z7 W( T9 H" A3 F- b
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    : i- }( O/ L, q8 i, R
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal( V2 v) g3 y2 C" f
  4. firewall-cmd --add-service=http    #暂时开放http/ l/ u$ Z- e0 f" w/ E# P4 R
  5. firewall-cmd --permanent --add-service=http  #永久开放http# q$ t* B$ |* |4 ]
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 M: T. x' U% n5 _! f
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务* `  _5 o  L1 r! ~0 w
  8. firewall-cmd --reload   #重新加载配置
    * }: w+ k- {+ M. z. m4 f
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

8 w6 O! G9 E$ F- l9 b/ Q$ S: W1 _; \
" I7 i3 |' s  L# w& |& B, a4 }
! u6 h- P+ O; G- f
/ `6 X3 a4 {9 T7 L; T+ W

9 i) c  A% u, `/ B5 V

" Y7 e7 F1 p; t' W
% |' R) u; a0 G3 d. l2 A1 g0 m/ p5 {9 W' t: l

6 }" Z5 N3 g" @( E% J4 {: b- o/ Y3 ~1 n
  H! U$ q5 h" h; M, ]) X& Z2 ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-12 09:57 , Processed in 0.035054 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表