召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2662|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ; c4 r# \$ v  W$ F" h  C

' d0 F3 L2 K( b, l3 [, e一、启动服务
2 f+ @0 n( L* a1 Y! ]8 }$ Q如果没有安装,可以使用yum install firewall* b8 v2 W0 @# M3 O2 K
系统默认是已经安装了,但是没有启动
  s6 W% H! _$ i# P5 w! B" G1、开机自启动, b1 @! r, o* E) m& p# p8 P7 O0 t7 E
systemctl enable firewalld
4 z" M6 w) B# B) I# Y7 M2、启动服务
( ^! ~4 M) m. o: Vsystemctl start firewalld: Q4 l4 \/ l5 k
二、向防火墙添加可以外部访问的端口
2 d* {% [. P9 B8 B; afirewall-cmd --zone=public --add-port=80/tcp --permanent
$ L  d0 r. O$ F; ?以下是常用的端口: P% Q4 S: H; ~4 C& I: I* ?2 X; [
firewall-cmd --zone=public --add-port=443/tcp --permanent% Q) ]0 h% z8 W, q/ m$ t
firewall-cmd --zone=public --add-port=22/tcp --permanent
' ]; T. W. T/ F# o1 g1、如果需要添加一段端口的话,使用以下命令# Q9 m) X* N& z; m* v* M
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent+ z% C* o: u3 x" C; H$ ~
这儿是指添加101个端口
3 m" x, s# C' v4 G7 v5 k+ g3 K三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent9 j/ R' q1 Z1 \
具体的服务名称在以下路径里有一个文件就是一个service 名称
( J- ]: _2 {. A% Q! Q) l
/usr/lib/firewalld/services
4 }* N3 N$ z4 \4 c6 c8 O+ L+ t! X% c& |+ g) F; O
四、添加完端口之后需要让防火墙生效
1 P$ w0 x; t/ @, `$ O1 g$ {1、重新加载
8 }/ a3 d2 t! S3 h0 t+ rfirewall-cmd --reload/ v& [7 J; C% R* M
2、查看当前已经开放的端口; {# q$ s" m- M$ S6 T
firewall-cmd --list-ports
$ j* W% T; \7 d$ j' A) Kfirewall-cmd --list-all% z# z0 Q9 e$ _& Y4 G4 U
3、删除某个不用的端口  F2 B- |- N) t4 r" N
firewall-cmd --zone=public --remove-port=8084/tcp --permanent$ U' |4 `' `9 i8 A$ D
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
6 ^8 P! k3 X+ t
4 a" `( o* w, d: o/ \& R2 L& c
2 t% n2 u1 z& m

9 \- |% r2 }9 W! t! l. d! U" u6 X其他常用命令8 R* O0 B+ \& P
3 Q+ p3 S9 T, {8 C6 v8 N
7 D" L7 Y( \# H' Z* {! u
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
      C& v) L! _' i
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    : [3 t7 C5 ?7 D' V- R! _. R
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal* Q8 ^, c) ?' u8 X6 ~+ ?6 D
  4. firewall-cmd --add-service=http    #暂时开放http5 k0 Z- K" }- G  `
  5. firewall-cmd --permanent --add-service=http  #永久开放http& J. L% t, a: V* Y0 p$ T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    1 E% l, l7 B% b+ |  X
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务' d6 H3 b# A/ {" @8 H; C& l% W
  8. firewall-cmd --reload   #重新加载配置
    ( U* A/ v) A' f5 a& R
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
( W( p4 U( c& [4 K+ M

7 r2 v4 I' U( V9 C, ?1 r
7 h: h( U) L) d6 M2 [2 V
  {  i; g! @! _- }# N( L+ ^
8 d, |, D, M1 q7 M% Y
2 J$ `- q2 x/ G

# A) {6 d! }$ v; l3 Y" o3 A/ F( o6 {9 D4 y2 A

% z6 C8 J0 g' [
+ p2 J# Z6 c4 H5 ?" x' u' D
( E, z9 A/ J% p, \8 o5 ?
- e6 p! x! j) K/ q1 ^8 d* \  z7 A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-4 13:30 , Processed in 0.040305 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表