召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2357|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
+ `' v) b3 u% @+ ?  M5 A6 c8 R5 U8 f9 D; v- [
一、启动服务
3 Y- k" b: Z- q& r; c如果没有安装,可以使用yum install firewall) B0 O; \  b8 f; J0 M4 Y" x
系统默认是已经安装了,但是没有启动
/ \/ n  y/ J$ P; H' `7 H- j1、开机自启动+ ^# _9 m, S: A& a4 [! l
systemctl enable firewalld
8 G2 J; N- e9 j; W. g" t! a2、启动服务
  }( X& C6 {# B7 m0 n8 Psystemctl start firewalld# `0 g* n2 j% Q! ^/ ~7 l5 E
二、向防火墙添加可以外部访问的端口
  {* P, q( G- m4 W' Hfirewall-cmd --zone=public --add-port=80/tcp --permanent
3 p" E( ]1 V  ?6 H$ _' n: ?以下是常用的端口
) v, k4 h( Z0 |' M' o+ zfirewall-cmd --zone=public --add-port=443/tcp --permanent
# u4 P' Q' d2 \* v+ s3 rfirewall-cmd --zone=public --add-port=22/tcp --permanent( D) O3 f' f" }9 e: u
1、如果需要添加一段端口的话,使用以下命令
  t: S/ c5 V6 \& ofirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent9 r& R/ f  ~/ y8 \1 T% h3 D0 M% j
这儿是指添加101个端口
. p5 G5 H: j0 G0 w* B  |1 P三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
' W. }$ D5 C0 l& l/ }0 w具体的服务名称在以下路径里有一个文件就是一个service 名称) n6 e8 G( q9 g0 S1 O8 @$ s
/usr/lib/firewalld/services
1 L- `, c/ Y3 f0 t6 B
: C( z5 T2 Y: f8 L5 |4 H
四、添加完端口之后需要让防火墙生效; w; ]$ |7 b, u) x( Q# V2 e
1、重新加载
; @" X- w6 ~* e& n# Pfirewall-cmd --reload, N  M  t% O0 E
2、查看当前已经开放的端口. A  N' M' ~0 c+ s1 k$ B
firewall-cmd --list-ports  b3 v- {3 P! g) [
firewall-cmd --list-all
+ j3 U0 R& l9 O" x" F, y3、删除某个不用的端口
: n) r6 w" `$ z* Ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent& m/ F. S! u! b9 q$ ^
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 L9 C/ Y+ ?. F8 n5 k0 \; h

( P  Y/ R- X' ]1 b: k$ @" P( z* L/ q+ E0 C5 q, m

& v" M( l/ d0 c) U: K5 x其他常用命令
# W' z' B: v, z% k/ y6 G
$ \7 m0 |' u) o- D3 \5 Y
) t$ O4 B5 e6 I3 L' L) u, F
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; H  P1 s& I" j1 t2 k
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    : f( E! x4 w" D, l- w) A0 r$ B
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal0 k8 P. G, |4 @9 L' F; r$ s
  4. firewall-cmd --add-service=http    #暂时开放http
    1 p/ f( w) `0 b9 t# G3 z
  5. firewall-cmd --permanent --add-service=http  #永久开放http* o2 V# v& i& ?3 c9 P" t( J
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口+ R0 s& C! |# o4 P$ d
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务. Y: U4 C, Y. }/ b  H
  8. firewall-cmd --reload   #重新加载配置, z6 }* R0 Z! W/ w2 b+ @3 {3 t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

8 o) {) X. ?1 H; K. V5 [8 b& H: d
" o4 q4 Z) C; N  Z4 Y, m1 |4 u/ g7 y* p7 ]8 i
- H- T+ Q7 t% s- G+ |& W! G  R

6 F) g& \5 N4 P% l- u4 _' i* f, O
2 y1 M- e( _! C; `5 S) B

5 t9 {0 _4 k: ~# |( Q5 J+ W+ y" k# i* ~) g' i; `5 {. ]

! x4 T+ b7 [! m) V" h  K, m' k9 s6 X

4 }# I3 J6 O- Z0 A  C. z" H- d: L7 n2 F2 p7 J9 {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-1 18:46 , Processed in 0.045864 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表