召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3099|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
0 Q& q6 ^2 ?: S' ~% S% v
( t+ s+ A) V6 j3 `2 Q一、启动服务
" G3 C7 I* e4 Q8 B7 O0 Y' A7 n8 e3 |如果没有安装,可以使用yum install firewall5 |2 S" C4 X+ I- {* a, ^
系统默认是已经安装了,但是没有启动: |4 Y1 b; K/ U$ O! x2 J
1、开机自启动
" {; t) p7 \# ^% Ksystemctl enable firewalld
. p2 A% |' F/ p- a8 v9 }; A2 B2、启动服务
' o3 H  Y  N' p! f/ K/ Isystemctl start firewalld
9 i4 [3 j; B7 x" Q# w( U6 B二、向防火墙添加可以外部访问的端口$ ~9 y/ e1 h+ a  Y* d) x
firewall-cmd --zone=public --add-port=80/tcp --permanent 9 u4 A2 z+ f4 ^% \
以下是常用的端口. T# c, e8 y6 @5 P4 ^  P$ l! M
firewall-cmd --zone=public --add-port=443/tcp --permanent  D; Q1 |$ B% f! e: r8 b* k
firewall-cmd --zone=public --add-port=22/tcp --permanent
) o4 J" O1 L: W2 N. N1、如果需要添加一段端口的话,使用以下命令
8 \- b1 W2 N& a' F" ]  v, Hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
1 H6 Y/ @" Y8 c' g$ |2 N这儿是指添加101个端口
( i* r% @' |5 V" D" ~% P6 m三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
9 T. O+ S5 B7 {+ ^具体的服务名称在以下路径里有一个文件就是一个service 名称
& ], }4 o8 V! j
/usr/lib/firewalld/services
$ e3 D3 c7 A: J! V8 E. Y$ L
4 S" b7 e4 V* J. E, ?' M: g
四、添加完端口之后需要让防火墙生效
4 ~# C1 V* C3 L" z. W1、重新加载5 G; R! R; ^6 R/ |$ q
firewall-cmd --reload2 F  |; d0 E+ S6 \
2、查看当前已经开放的端口: d2 \* g( i. n3 p5 ?# N! s0 Y
firewall-cmd --list-ports$ T* ^: ^0 b% o$ U; i9 B
firewall-cmd --list-all
$ |1 X6 w) x& v+ Z% `7 T6 z7 E3、删除某个不用的端口
. F/ t% U% G" A5 Zfirewall-cmd --zone=public --remove-port=8084/tcp --permanent9 k/ K% [" v  _+ \
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
' O3 ?$ s0 q4 B# r
& Q. d' f" s* S6 ~6 f7 _, f" [

7 p4 X: v' d- {3 B

, u4 G1 a& v- b: ^: e+ n其他常用命令
/ U5 L5 e, h& \% P  w0 ~$ e/ o
. N% Y$ q+ o) H5 Z0 H' C

& j* G4 ^/ q+ E% {/ ~1 d3 y
  1. firewall-cmd --list-all-zones    #查看所有的zone信息$ F- O8 g8 B4 {( z. [, e$ y1 m  V
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    8 p% M6 w1 K' f7 m- [0 _
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    + d+ p3 B! @8 T
  4. firewall-cmd --add-service=http    #暂时开放http- w0 Z3 ~9 {$ C
  5. firewall-cmd --permanent --add-service=http  #永久开放http/ e! J/ `# N1 G( S* o! A
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口2 I6 q/ e( n3 c3 h* R
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务2 F6 T3 Z; n7 d  |5 \. |
  8. firewall-cmd --reload   #重新加载配置
    3 g$ g+ ]3 Y  v* a5 K4 H' y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

4 c( T3 u+ M7 G+ x% `/ A* n1 O  b8 f, K! \' R

. v; J* G8 M$ Z
( a/ m2 D! E0 b# q8 v, Y9 l6 K
! V5 P# O  [' n& H! e2 m+ N

) i8 l& z# ]8 H9 M- }. s0 ~

# M, j9 ~  s% e( R( R- o3 t) ]8 D9 b- F& M4 N

; e1 n( W. V& V( H
2 I: O' X5 A# ^# D) ]$ l0 Z; t7 B: V9 ?
% _0 Q  b. ^" Q' ?, ]! d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-19 07:56 , Processed in 0.039892 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表