召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3397|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 4 M; q& E" S0 J' }

  U, Z! w  I8 k( |, D. v# v一、启动服务
& ^. O) G' T, j+ }$ `& N! V如果没有安装,可以使用yum install firewall$ y- Q( r0 G' [
系统默认是已经安装了,但是没有启动8 S; i; q& \  F6 B! b
1、开机自启动. P3 T4 P; R* q0 U8 K, }
systemctl enable firewalld
% v: D6 a1 j" o3 H' _: {3 h7 D5 w2、启动服务
' k" w- x" ]6 ]4 T- s0 xsystemctl start firewalld
" [5 b6 ^5 G% {/ a) o4 f4 j二、向防火墙添加可以外部访问的端口. U! `+ I2 Q, u) j6 Z1 N3 q
firewall-cmd --zone=public --add-port=80/tcp --permanent
$ S! l5 M  D1 ^5 c以下是常用的端口6 e! K6 ^- X  E
firewall-cmd --zone=public --add-port=443/tcp --permanent  H) Q7 G- M! T. b; ~/ x
firewall-cmd --zone=public --add-port=22/tcp --permanent* y: R% A6 Q. t4 b7 Q
1、如果需要添加一段端口的话,使用以下命令8 G- c2 z1 V+ }' H! @
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
/ Q8 t2 P' s4 ?' X% m/ H: D* A这儿是指添加101个端口- ~  h2 h1 N0 @/ k! o* v. n; N, s& q9 S
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
, O! H! o+ `5 R! `具体的服务名称在以下路径里有一个文件就是一个service 名称
- a5 {: f% n7 K9 _1 r2 @" p% B
/usr/lib/firewalld/services- L; C! u. x- H4 V

9 A4 k# a& {0 t* H
四、添加完端口之后需要让防火墙生效
: J5 w4 M8 \0 x) a+ E/ p7 h1 ^1、重新加载! B3 k. o) m9 T' J9 u
firewall-cmd --reload5 u) Q" p' c  E/ C
2、查看当前已经开放的端口/ s3 H' ]' [/ J9 a! H
firewall-cmd --list-ports1 A' S2 _: k; I9 D! b$ p
firewall-cmd --list-all
. D' O1 ^/ V* S  m$ o- u! I  l5 k/ h3、删除某个不用的端口
9 O, ?4 ~, i+ D) qfirewall-cmd --zone=public --remove-port=8084/tcp --permanent  N2 I: B0 {, [1 \& W7 j. W
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
! \8 W& ^* M+ E6 ~/ ~) \3 s
3 y6 {( H+ Q, D; h3 {% c6 ~; l4 D/ E

4 {; P0 T: A5 S" W/ _% [8 h7 [

5 B. T* K2 C. e$ e其他常用命令4 K0 T( I4 r, i- r
# n* A: i2 H# l5 k1 K7 n5 E
% g: Q# F6 L& e( i2 S
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
      V& {: d" C1 T2 j0 Y. d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / ?( x$ f; C- _$ r, ]
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    : f+ }+ [% A$ c2 p# B
  4. firewall-cmd --add-service=http    #暂时开放http
    + s8 q9 p9 ?% M9 X) C6 A
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    9 \6 z$ C) u4 Q6 ~' y3 Z8 Q
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口& K* m) Y# S1 ^& h7 C
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : S% w9 {4 Z" y0 G
  8. firewall-cmd --reload   #重新加载配置- X! P9 e6 V, V4 F. T0 `
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

& T; {- ^4 d  v! z
- _! O. ]' S+ a. M3 M
' V' b  \% s7 [/ y1 z8 f
; M0 b# \* D- b* {( w! L$ X; C

1 q2 T9 f8 T, \

7 r- n' W/ j- x
/ e. {  O8 z+ Y# c

2 I5 X/ e+ w2 k. V9 [
  G5 |4 H! Q  y1 L7 n" ]7 \. m5 i) Y5 d3 M4 K
) C$ b6 Q  s& p
7 `( g; c1 ^) ~: E* e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-25 10:13 , Processed in 0.036924 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表