召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2406|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
8 l9 W# W  _0 W* ~' [- P, e% B, ^- ?5 ]/ @$ q
一、启动服务# Z) D1 Q) G9 d' Q5 r( i
如果没有安装,可以使用yum install firewall  t# ~# }, R6 ?9 X- v1 |& i
系统默认是已经安装了,但是没有启动- P: l/ h% w. V0 ?/ v% |0 g
1、开机自启动+ A0 f4 Q" d0 x! `6 o
systemctl enable firewalld
. p- y2 J1 `. c9 d; ^( n2、启动服务* P8 a' F8 d- A4 o# Z
systemctl start firewalld- t4 @$ x% L8 t- {
二、向防火墙添加可以外部访问的端口: C+ p# Z, d! q8 S% t! K; f
firewall-cmd --zone=public --add-port=80/tcp --permanent
4 ?/ G, y3 X  H7 [以下是常用的端口
6 q( j  X4 G1 z6 y2 M$ z* Bfirewall-cmd --zone=public --add-port=443/tcp --permanent, p- r& b4 |7 s3 d3 f& X
firewall-cmd --zone=public --add-port=22/tcp --permanent* f# m# q3 c- Q; q# Q+ e8 g
1、如果需要添加一段端口的话,使用以下命令3 Q' Y3 e9 A3 e( O1 R
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent  O/ z3 m! j' B$ f9 m
这儿是指添加101个端口
; l) h/ r% K) k* m1 F& Z三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent5 R1 }2 ^8 m. D' ^3 x( G3 X
具体的服务名称在以下路径里有一个文件就是一个service 名称
6 @8 E8 w: z9 V/ [% F
/usr/lib/firewalld/services1 R0 O7 E2 R1 U* e1 |  k+ _
, v. r1 ~0 T2 z/ M1 V
四、添加完端口之后需要让防火墙生效3 X( r6 _- G' Q' r2 i. _4 ?* p
1、重新加载# W9 u# ]- m: B# u
firewall-cmd --reload) A7 [6 \; B/ H
2、查看当前已经开放的端口
; @! o- ]" j7 A5 X, @firewall-cmd --list-ports
! ]8 y$ B# Z/ J& g" d# qfirewall-cmd --list-all
& G" k8 O& o% ]" E- w6 D3、删除某个不用的端口
& t! H" G) M" J# B4 S6 Mfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
* G+ Q6 c9 q, y7 j5 W+ m; n& j注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的% K/ F6 R& v- p
6 u) y8 j7 O2 E

4 l1 h: E% r9 s7 |+ v" N2 t
+ k; Q2 n+ I; i# W5 m' k: x# `
其他常用命令
0 w0 w6 S7 l* m! ]' V( \, Q' s: a4 y/ u$ e$ B

9 V) u: i1 p0 p# A; Y3 t
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    % ?) P2 O3 o) y  f
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    # \0 F2 j. l5 l5 X6 E1 o- O6 H
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal1 s  w: Z+ K. q5 {* q9 U; C
  4. firewall-cmd --add-service=http    #暂时开放http
    , }8 z$ O: X! G
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ( w6 w4 T' M8 U# ?3 O
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" ?: B0 a8 i$ P  _
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务6 m6 w" t$ z7 F& H. e8 ^. a
  8. firewall-cmd --reload   #重新加载配置
    : |( V; L* O2 l0 M
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
! x2 Q. u& {  T
0 x* f2 g. `0 o9 h% A

& P6 Z0 v7 x, o6 w( H* i4 q
) m/ ~: K- m$ R7 M) n) z
: H* Q" a8 p1 x: f

  D2 a( ~5 d+ }( V- V) U
+ _( V* f* L1 n) F
' c2 I1 c" ~8 h. D
4 y" R5 J- M) Z& u# `: S! C
) H( e. r" ^+ h  |( ?4 H5 l

  F& @8 ?; I1 E; _
; s, a* }$ i2 ?3 v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-8 19:00 , Processed in 0.038312 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表