召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3519|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
8 U, L9 w  {9 b$ O3 T9 B% R
, @% @* y1 L( l# H7 t6 k% A一、启动服务
( v/ o* A  D1 F  P; i+ ?0 _# j( r如果没有安装,可以使用yum install firewall+ |+ n; j2 \0 I# {) z5 }
系统默认是已经安装了,但是没有启动
. }4 a. ?( M6 H1、开机自启动
) X7 s- m8 L; B0 D3 m; P4 p! |6 Msystemctl enable firewalld
5 H$ t' _* U: Z2、启动服务
$ ^* I: @, }% N6 q  ssystemctl start firewalld
& H( R3 Z; }, Q2 _二、向防火墙添加可以外部访问的端口, [8 `' O' g- K% g/ M/ C
firewall-cmd --zone=public --add-port=80/tcp --permanent
% ]2 F' [2 r- r+ p& x. C以下是常用的端口2 g5 {; i& [: m1 A
firewall-cmd --zone=public --add-port=443/tcp --permanent
7 Z' x# ]0 s' v  Z; ?2 f6 a( q% O& g% Cfirewall-cmd --zone=public --add-port=22/tcp --permanent
, \! H4 }0 _2 d2 \" N4 V9 b1、如果需要添加一段端口的话,使用以下命令4 @: o, c* B$ ^+ X2 H; l9 B& l$ f
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 }. T5 g/ d2 I5 S这儿是指添加101个端口. m9 A# v- Q  n* ]* _/ F/ `/ j( ]
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- _) x+ e6 Q' [. f具体的服务名称在以下路径里有一个文件就是一个service 名称
$ p+ A. }* m7 _" H9 w- S* D
/usr/lib/firewalld/services/ p5 A" K1 q9 c4 `1 }) e0 I
0 n* V, C7 u  M- i0 Z8 O. H
四、添加完端口之后需要让防火墙生效
6 P! I7 b6 z( L# t9 ?! O# _1、重新加载
" p9 l. ?" Y/ X+ Qfirewall-cmd --reload
6 B! v/ N, j$ X: l2、查看当前已经开放的端口5 o2 v8 ^! d' b$ A5 l9 a
firewall-cmd --list-ports" k6 R& j) K/ ^
firewall-cmd --list-all
: ?0 Y; z5 b' F9 j* z& \) w3、删除某个不用的端口
2 L  ^3 J/ d6 d/ \, K( Vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
* X4 W1 |5 Y' u: ^7 ]. ^8 {注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的" U- x4 G0 p8 I% H* a* Y% ]

+ `+ o" o& d6 u& s' A$ P; l/ v+ k0 w/ v: S& G' B0 D: @+ i
) \& `# B. e3 Z. W. k, U- L8 W
其他常用命令
* `1 a5 }: z) N4 D: }- ?) q+ F- a- t2 }6 S1 P
/ N* s7 D9 I1 h( D5 f: r# {
  1. firewall-cmd --list-all-zones    #查看所有的zone信息/ X8 _% W$ h+ H4 V2 E5 J' U2 r6 J0 U
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " e) X3 {; k/ R7 I6 j* \9 R" @
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    5 |* L, t1 j6 X2 _
  4. firewall-cmd --add-service=http    #暂时开放http
    - j; a. g2 [* ^" ]
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    0 k4 Q  `2 }- ?8 Y, j. r# M
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    0 H+ f0 `6 R3 Y" p! p9 K* F
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务+ Q/ W$ P, M4 X5 n4 g" u* _
  8. firewall-cmd --reload   #重新加载配置
    9 @1 \! f0 G! r* X& b, ?
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
: N5 u* c  ?  ^& L, v

% V/ ~9 _* ]5 R. R+ t- y4 D
3 a- F0 q& ^: E1 M' `6 `) s( S, G

- k: o$ w2 l1 [* Q& r1 [! X3 Z, K; G
3 _9 @- Y( E" o

8 M; c; J0 c9 v
2 x3 [/ ^; o; b) m. m

/ t0 i9 x7 z4 Q5 h5 a1 D# g- H9 f: Y) D2 l+ ?* S
7 x# r' X9 M+ o2 W
! B% v$ {* G+ t! P  q9 L

8 P5 O) W1 t# s7 y9 m% i" ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-12 05:30 , Processed in 0.040744 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表